Publié initialement le 4 décembre 2019
Nous avons récemment ajouté une quantité importante de données (environ 1000 ports supplémentaires) que vous pouvez utiliser pour rechercher des biens sur des ports peu communs. Nous appelons cela notre jeu de données Universal Internet Data Set, et il vous donne plus de données sur plus de choses ! Certains des nouveaux ports que nous analysons vous aideront à trouver des éléments tels que Kibana, Docker, Redis et ElasticSearch, par exemple. Pour obtenir la liste complète de ces nouveaux protocoles, rendez-vous sur notre page de documentation technique.
Avec l'introduction de cet ensemble de données, vous pouvez trouver 35 à 50 % d'actifs supplémentaires, ce qui vous donne la vue en temps réel la plus large de toute votre surface d'attaque, y compris de nombreux actifs cachés sur des ports peu communs. Cette vision large et globale est essentielle pour la défense d'une organisation.
Pour les analystes et les chasseurs de menaces, plus de données sur plus de choses signifie que vous obtenez une vue globale plus complète des menaces (comme les logiciels malveillants et l'infrastructure de phishing), ce qui fait de Censys la meilleure source de données pour analyser le comportement des attaquants et collecter des renseignements.
Menaces réelles découvertes grâce à ces nouvelles données
Censys ont fait des découvertes surprenantes concernant des actifs hébergés sur des ports obscurs qui étaient potentiellement hébergés pour les cacher aux équipes de sécurité. Par exemple, une équipe a découvert un système de connexion à distance dont elle ignorait l'existence parce qu'il était caché sur l'un de ces ports obscurs. De même, un autre client a découvert un serveur de commandement et de contrôle (C2) caché sur un port de cet ensemble de données, qui était là uniquement pour lancer des attaques ciblées contre lui.
La capacité à trouver ces menaces cachées (et même les services et actifs que votre organisation héberge à votre insu) vous donne une vue plus large et plus actualisée de l'ensemble de votre surface d'attaque pour vous aider à défendre et à protéger votre organisation.
L'ensemble des données Internet universelles est l'une des sources d'information que nous utilisons pour développer nos fonctions de découverte, de surveillance et de suivi de la surface d'attaque dans notre offre de plateforme SaaS Censys .
Que puis-je trouver dans ce nouvel ensemble de données ?
Ces analyses larges et légères fournissent des données supplémentaires à partir de ports atypiques, vous permettant de mieux comprendre l'infrastructure que vous analysez et nous les mettons à jour au moins une fois par semaine. Notre analyseur léger recueille les données disponibles sur les bannières et effectue un HTTP GET ou une poignée de main TLS lorsque cela est possible. Pour chaque IP détectée, cet ensemble de données contient :
- Bannières, y compris les réponses HTTP d'une simple requête GET si l'hôte est HTTP
- Tous les certificats TLS présentés par le serveur
Tout le monde peut maintenant voir les données que nous collectons à partir de ces ports nouvellement ajoutés dans les pages de détails de l'hôte. Vous verrez alors des données supplémentaires sur l'hôte en question, semblables à celles que vous voyez ici :
Comment accéder aux nouvelles données
Tous les utilisateurs de Censys , y compris les utilisateurs Pro et les utilisateurs (gratuits) de Censys Community, peuvent consulter ces données dans les pages détaillées de l'hôte. Les utilisateurs Enterprise ont un accès complet et consultable à ces données. Tous les utilisateurs de la plateforme SaaS Censys ont également accès à ces données. Pour plus de détails sur la manière d'accéder à ces données et sur les nouvelles informations que vous pouvez vous attendre à trouver, consultez notre page FAQ.
La plateforme SaaS Censys dispose de l'ensemble de données le plus complet de son genre sur Internet, qui alimente le produit et permet de découvrir, de surveiller et d'alerter sur les surfaces d'attaque des clients.
Trouver 35 à 50 % d'hôtes en plus sur plus de 1000 nouveaux ports
Pour obtenir des informations plus détaillées sur les ports inclus dans cet ensemble de données et sur la manière de télécharger les données, consultez notre page de documentation technique.