Le "Home Network Risk Identifier" trouve les vulnérabilités exposées en quelques secondes
ANN ARBOR, Michigan (12 mai 2020) - Censys, Inc, la principale société de cybersécurité à laquelle font confiance des services gouvernementaux tels que le ministère américain de la Sécurité intérieure et plus de 25 % des entreprises du classement Fortune 500, a annoncé aujourd'hui le lancement d'un outil de sécurité gratuit qui permet aux employés travaillant à domicile de vérifier instantanément leurs réseaux domestiques et les appareils exposés à certaines vulnérabilités, expositions et autres risques de sécurité dont ils n'auraient pas eu connaissance autrement.
Pour accéder à ce nouvel outil, il suffit de se rendre sur le site https://me.censys.io. En quelques secondes, l'outil Home Network Risk Identifier capture automatiquement l'adresse IP de l'utilisateur et présente les résultats.
Si le réseau d'un utilisateur présente certaines expositions, telles que des ports ouverts ou des bannières, l'outil répertorie chaque risque avec l'emplacement du port et le niveau de risque. L'outil propose également des suggestions de remédiation et permet aux utilisateurs d'envoyer un rapport par courrier électronique directement à leur équipe informatique ou de sécurité.
Les points qui méritent d'être traités immédiatement et que Censys peut mettre en évidence :
Dispositifs IOT et embarqués exposés, tels que caméras, routeurs, dispositifs SCADA ou BACNET
Bases de données exposées - vous ne faites que favoriser les fuites de données
Protocoles de réseau local Microsoft exposés, tels que SMB - un vecteur populaire de ransomware
Telnet, FTP, etc. exposés - passerelles en texte clair que l'on trouve désormais principalement sur les appareils IOT avec des identifiants par défaut.
Risques liés à la gestion du réseau, comme Intel AMT et SNMP
"Depuis que le coronavirus s'est propagé, les entreprises de toutes tailles ont dû mettre en place du jour au lendemain des équipes de travail à distance et les équipes informatiques ont dû se démener pour s'assurer que les données et les appareils de l'entreprise restent protégés contre les menaces, les vulnérabilités exposées et les violations de données", a déclaré David Corcoran, PDG et cofondateur de Censys . "Nous avons créé cet outil pour permettre aux travailleurs à domicile d'identifier très facilement les risques et les mauvaises configurations de leurs routeurs. Vous n'avez même pas besoin de connaître votre adresse IP ou de savoir où la trouver pour utiliser cet outil. Il suffit d'un clic pour que les résultats apparaissent comme par magie. Nos clients nous disent également qu'il s'agit d'un moyen facile pour eux de proposer un outil à leurs travailleurs à domicile afin qu'ils apportent des changements simples qui peuvent contribuer à la sécurité de leur réseau domestique".
Cet outil gratuit peut être utilisé à la maison, au travail, dans un café ou partout où l'utilisateur est connecté à l'internet.
Censys, Inc.™ est l'étalon-or de la sécurité axée sur les données utilisé par les chercheurs, les entreprises et les gouvernements pour trouver et analyser chaque appareil connecté à Internet. Fondée en 2013 par les créateurs de ZMap, Censys donne aux organisations la visibilité dont elles ont besoin pour lutter contre les menaces en analysant en permanence les données Internet en temps réel. Des clients tels que FireEye, Google, l'OTAN, les forces armées suisses et le département américain de la sécurité intérieure se sont appuyés sur les données de Censys pour prévenir de manière proactive les menaces de cybersécurité. Censys a été reconnu par CB Insights comme un Cyber Defender 2019 pour sa technologie pionnière ayant le potentiel de transformer l'industrie de la cybersécurité. Pour en savoir plus, visitez censys.io et suivez Censys sur Twitter.
