Ir al contenido
Nuevo informe: Consiga su copia del Informe sobre el estado de Internet 2024. | Descargar hoy
Blogs

¿Qué significan realmente los mejores datos?

Censys ha superado recientemente un hito notable: más de un billón de escaneos registrados en nuestro conjunto de datos históricos, lo que consolida nuestro compromiso de ser el único lugar para entenderlo todo en Internet. En un mundo en el que todos los proveedores afirman tener los "mejores" datos, es fácil perderse en el ruido. Pero cuando se trata de inteligencia de Internet verdadera y práctica, Censys marca la pauta.

El Mapa de InternetCensys no es sólo un conjunto de datos más; es la representación más precisa, completa y en tiempo real de Internet que existe. No nos limitamos a escanear; predecimos, identificamos e iluminamos los rincones oscuros de Internet que otros pasan por alto. Esto es lo que convierte a Censys en la autoridad en infraestructura global de Internet.

Los mejores datos comienzan con la mejor infraestructura de escaneado

 

El Estado de Internet 2023 muestra una instantánea de todos los hosts que ejecutan un servicio HTTP a partir del 28 de febrero de 2023.

 

Internet se compone de una infraestructura efímera y en constante cambio, por lo que mantener una verdadera visibilidad requiere un escaneado continuo para captar los cambios en tiempo real. Censys fue fundada por los creadores de ZMap, la revolucionaria herramienta que permitió por primera vez a los investigadores escanear todo el espacio IPv4 en menos de una hora,una tarea que antes llevaba semanas. Basándonos en esta tecnología, desarrollamos nuestra avanzada infraestructura de escaneado para conseguir un rendimiento, una fiabilidad y una profundidad inigualables.

A diferencia de los proveedores que se basan en datos de terceros o de código abierto, la infraestructura de escaneado patentada de Censysse diseñó desde cero, lo que nos permite controlar por completo el proceso de escaneado. Esto permite una precisión sin precedentes y visibilidad en tiempo real, eliminando los riesgos de datos obsoletos o incompletos de fuentes externas.

Como nuestros mayores críticos, innovamos continuamente para ampliar los límites de lo que es posible en la inteligencia de Internet, con el objetivo de comprender Internet más profundamente cada día. Creemos que los mejores datos se construyen, no se toman prestados. Nuestra tecnología modifica continuamente la forma de cartografiar y comprender Internet a escala mundial.

La base de la inteligencia en Internet: Cobertura, precisión y plazo de descubrimiento

En Censys definimos los mejores datos a través de tres principios clave: cobertura, precisión y tiempo de descubrimiento. Estos pilares constituyen la base de nuestro enfoque de la inteligencia en Internet e impulsan todos los aspectos de nuestra exploración y análisis.

Pilar 1: Cobertura

Hay 65.535 puertos disponibles para ejecutar servicios, yla investigación de Censys muestra que más del 60% de todos los servicios de Internet funcionan en puertos no estándar. Esto significa que escanear sólo los puertos estandarizados deja importantes puntos ciegos en la cobertura de la superficie de ataque. Los métodos tradicionales tienen dificultades para escanear los 65.000 puertos de forma eficiente, pero la tecnología de escaneado predictivo de Censys' soluciona este problema dirigiéndose de forma inteligente a los puertos no estándar basándose en patrones de datos del mundo real. Combinada con sus relaciones de interconexión con siete ISP de primer nivel en tres regiones geográficas, Censys garantiza una visibilidad global, descubriendo servicios ocultos y amenazas que los métodos convencionales suelen pasar por alto.

El análisis predictivo representa ahora más del 40 % de todos los servicios identificados por Censys, revelando infraestructuras ocultas como dispositivos IoT, puertas traseras de atacantes y servicios no estándar que suelen explotar los adversarios. Esta cobertura se ve reforzada por la detección automática de protocolos (APD), que analiza los datos de la capa de aplicación para clasificar con precisión los servicios en función de su comportamiento, independientemente del puerto utilizado. Por ejemplo, si una solicitud HTTP encuentra un banner SSH, Censys se ajusta automáticamente al protocolo correcto, garantizando una identificación precisa.

Además, Censys ofrece una rápida implantación de escáneres de protocolos personalizados a través de un marco ligero, lo que permite una rápida adaptación a protocolos emergentes u oscuros, como los sistemas de control industrial o los servicios basados en UDP. Especificando el puerto y el método a escanear, Censys puede crear nuevos escáneres de protocolo en horas en lugar de días. Esto garantiza que, a medida que evoluciona el panorama de las amenazas, podamos adaptarnos con la misma rapidez.

Un reciente análisis de GreyNoise validó la cobertura sin precedentes de Censysen los 65.000 puertos, lo que la convierte en la solución más completa para una visibilidad total de la superficie de ataque. Esta cobertura completa permite a los equipos de seguridad detectar y abordar las amenazas antes de que puedan ser explotadas por los atacantes.

 

Gráfico de escáneres benignos GreyNoise

Las pruebas de Greynoise en "Una semana en la vida de un sensor GreyNoise: La visión benigna" muestran que Censys es líder en cobertura de servicio de puertos no estándar.

 

Pilar 2: Precisión

Conseguir datos de alta calidad no es sólo cuestión de amplia cobertura: la precisión es igualmente crítica. La naturaleza dinámica de Internet presenta desafíos, ya que los servicios a menudo experimentan interrupciones temporales debido a problemas de red o mantenimiento programado. Sin los mecanismos adecuados, esta volatilidad puede dar lugar a resultados inexactos y a un número abrumador de falsos positivos para los equipos de seguridad.

Los falsos positivos son una carga importante para los cazadores de amenazas. Según el informe 2024 State of Threat Hunting, casi un tercio de los cazadores de amenazas encuentran falsos positivos en más del 20% de sus hallazgos, lo que significa que una de cada cinco alertas es benigna. Esto crea fatiga de alerta y desperdicia recursos valiosos mientras los equipos examinan datos irrelevantes.

En Censys, abordamos esta cuestión volviendo a analizar y actualizando diariamente nuestro conjunto de datos de ~4.000 millones de servicios, manteniendo una frecuencia media de actualización inferior a 16 horas. Este proceso de análisis activo y continuo proporciona información en tiempo real, lo que evita que los equipos se basen en datos obsoletos que pueden tergiversar la superficie de ataque de una organización.

Nuestra función Smart Refresh garantiza aún más la precisión al evitar la eliminación prematura de servicios de nuestro índice. En lugar de eliminar servicios tras unas pocas respuestas negativas, Smart Refresh marca los servicios que no responden y programa nuevos análisis durante un periodo de gracia fijo. Este enfoque garantiza que las interrupciones temporales no den lugar a falsos negativos, y sólo se eliminan los servicios que permanecen inactivos durante el periodo de gracia.

Pilar 3: Tiempo de descubrimiento

La infraestructura y los servicios evolucionan constantemente, lo que hace que el tiempo de descubrimiento sea crucial para identificar activos recién expuestos, puertos abiertos o vulnerabilidades antes de que puedan explotarse.

Censys escanea continuamente todo el espacio público IPv4, detectando hasta 10.000 cambios en la infraestructura por segundo. Para agilizar aún más el tiempo de descubrimiento, realizamos exploraciones especializadas que se centran en las áreas más dinámicas y activas de Internet. Nuestra exploración global cubre más de 100 puertos asignados por la IANA en todo el espacio IPv4, lo que nos permite detectar cambios en servicios muy utilizados. Esta línea de base se complementa con nuestras exploraciones de proveedores en la nube, que se centran en aproximadamente 1.000 puertos comunes en las principales plataformas en la nube como AWS, Azure y GCP.

Censys también emplea una estrategia de exploración de varios niveles que combina exploraciones globales continuas con la selección dinámica de objetivos a través de nuestro motor de exploración predictiva. Este motor se adapta tanto a los datos actuales como a los históricos, localizando IP y servicios de alto valor que puedan revelar información crítica. Este enfoque proactivo nos permite identificar riesgos emergentes y detectar nuevos servicios mucho más rápido que los escaneos estáticos tradicionales.

Como resultado de estos esfuerzos, Censys logra un tiempo medio de descubrimiento de 9 horas, lo que reduce significativamente el retraso entre que un servicio queda expuesto y se detecta. De hecho, un estudio reciente demostró que Censys identifica nuevos servicios seis veces más rápido que su competidor más cercano. En un entorno en el que cada minuto cuenta, un tiempo de descubrimiento más rápido se traduce directamente en una reducción del riesgo.

Distribución de los tiempos de descubrimiento para la intersección de los servicios encontrados por Censys y el competidor más cercano.

CensysLos métodos de escaneado patentados garantizan un 63% más de cobertura del servicio.Proporcionan a su equipo de seguridad la visibilidad completa necesaria para identificar amenazas y vulnerabilidades ocultas, donde otros no llegan.

Convertir los datos en información práctica: Censys ASM y búsqueda

CensysLos datos de ' Attack Surface Management' (ASM ) y las capacidades de búsqueda, permiten a las organizaciones tomar medidas decisivas. ASM proporciona una visibilidad continua de los activos de cara al exterior, lo que permite a las industrias y los gobiernos supervisar, evaluar y mitigar las vulnerabilidades a medida que surgen. Censys Search ofrece una visión profunda de la infraestructura global de Internet, ayudando a los equipos de seguridad a rastrear la actividad maliciosa, proteger las marcas, supervisar las infraestructuras críticas y evaluar los riesgos de los ciberseguros.

En esencia, la exploración es la base de la visibilidad tanto de las superficies de ataque como de la infraestructura maliciosa. Todos los proveedores confían en la exploración para lograr esta visibilidad, pero la profundidad y amplitud de la exploración son cruciales, ya que esos datos sustentan la identificación y mitigación de las amenazas activas. Sin datos de alta calidad, los equipos de seguridad corren el riesgo de basarse en información obsoleta o incompleta, lo que puede llevar a pasar por alto vulnerabilidades y retrasar las respuestas. Con Censys, las organizaciones se benefician de una cobertura completa, una precisión exacta y un tiempo de descubrimiento rápido, lo que garantiza una verdadera visibilidad.

El estudio 2023 Forrester Total Economic Impact of Censys External Attack Surface Management destaca cómo las organizaciones están aprovechando Censys para mitigar los riesgos y agilizar las operaciones. Nuestros datos no solo alimentan los cuadros de mando, sino que impulsan decisiones que reducen directamente la exposición.

 

El impacto económico total de Forrester en 2023 de Censys External Attack Surface Management.

Mejora de la eficacia en la detección de amenazas: El éxito de una agencia gubernamental europea Censys

Una agencia gubernamental europea responsable de la protección de múltiples organizaciones asociadas necesitaba una forma más eficaz de supervisar y gestionar sus superficies de ataque. El equipo, que anteriormente dependía de una combinación de herramientas manuales y procesos fragmentados, necesitaba una solución que agilizara el descubrimiento de activos y mejorara las capacidades de detección de amenazas.

Al implantar Censys ASM, la agencia automatizó sus procesos de descubrimiento de activos, reduciendo el tiempo dedicado a la detección manual de amenazas de una semana a sólo 20 minutos. La plataforma proporcionó una visibilidad completa de los activos de cara al exterior, identificando dominios y subdominios previamente desconocidos que planteaban riesgos potenciales para la seguridad.

Con Censys, la agencia mejoró significativamente tanto la precisión como la velocidad de sus esfuerzos de detección de amenazas, reforzando su capacidad para proteger las infraestructuras críticas y garantizando una postura de defensa más proactiva.

Impulsando el ciberseguro: El éxito de At-Bay con Censys

At-Bay, líder en ciberseguros, aprovecha los completos datos de Internet de Censys para mejorar significativamente sus procesos de evaluación y suscripción de riesgos. At-Bay utiliza Censys para evaluar la postura de ciberseguridad de posibles clientes en menos de dos minutos, un proceso que tradicionalmente lleva mucho más tiempo en el sector. CensysLos datos de permiten a At-Bay identificar rápidamente vulnerabilidades críticas, incluidos servicios expuestos y configuraciones erróneas, lo que conduce a evaluaciones de riesgo más rápidas y precisas.

Más allá de la suscripción inicial, At-Bay utiliza Censys' supervisión continua para mantener una visibilidad permanente de su cartera asegurada. Este enfoque proactivo permite a At-Bay identificar riesgos emergentes en tiempo real y notificar a los clientes las vulnerabilidades antes de que se conviertan en responsabilidades. Con Censys, At-Bay no sólo ha mejorado la velocidad y precisión de sus evaluaciones de riesgos, sino que también ha establecido nuevos estándares en el sector para la prevención proactiva de pérdidas en el ámbito de los ciberseguros.

Redefinir el significado de los mejores datos

Los mejores datos no son sólo volumen, sino calidad, precisión y perspectivas prácticas. Desde la exploración exhaustiva hasta la inteligencia sin igual en tiempo real, Censys permite a las organizaciones ver lo invisible y actuar con confianza. No nos limitamos a ofrecer datos; dotamos a los equipos de las herramientas necesarias para adelantarse realmente a las amenazas y tomar decisiones significativas. Entonces, ¿qué significa realmente disponer de los mejores datos? Significa elegir Censys, la autoridad de confianza en visibilidad en Internet. Pruebe nuestros datos de forma gratuita y experimente la diferencia en Censys . ¿Desea comprender mejor su superficie de ataque externa? Solicite una demostración hoy mismo.

 

Solicitar demostración

Sobre el autor

Alexa Slinger
Director de Marketing de Producto
Con más de una década de experiencia en ciberseguridad en B2B SaaS, a Alexa le apasiona combinar la orientación al cliente con los conocimientos técnicos para crear estrategias que potencien a los equipos de seguridad.

Contenido similar

Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información