"Nous avons choisi Censys plutôt qu'un concurrent parce qu'il fournissait les données riches dont nous avions besoin .
Responsable de la cybersécurité, société immobilière publique.
Le problème :
Une société immobilière cotée en bourse avait besoin d'identifier les risques de sécurité liés à l'Internet, provenant à la fois des actifs en nuage et des actifs sur site. Avec plus de 50 000 employés, une équipe de sécurité réduite et de nombreuses filiales, l'entreprise avait du mal à inventorier de manière exhaustive et à corriger rapidement les actifs Internet.
L'objectif :
Découvrir des actifs que l'équipe de sécurité n'avait pas détectés et fournir un inventaire complet des actifs Internet dans l'ensemble de l'entreprise.
Le résultat :
En utilisant Censys Attack Surface Management Platform et Cloud Security, cette société immobilière a pu.. :
- Découverte de plus de 600 actifs en nuage en dehors des comptes surveillés, soit 80 % de plus que ce que l'entreprise croyait auparavant être en ligne.
- Identifier des douzaines d'unités de stockage en nuage involontairement exposées au public et une unité dont les autorisations sont configurables par le public.
- Censys a révélé une quantité exponentielle de nouveaux risques sur des actifs précédemment inconnus, y compris des protocoles obsolètes, des mauvaises configurations de protocoles et des logiciels vulnérables en fin de vie
