Lorsqu'une société immobilière publique s'est rendu compte qu'elle ne disposait pas d'un inventaire complet des nuages et qu'elle a découvert des preuves d'infection, elle a utilisé la plateforme de gestion de la surface d'attaqueCensys pour obtenir une meilleure visibilité de tous ses actifs basés sur Internet. Depuis son partenariat avec Censys, la société a obtenu une vue complète de sa surface d'attaque et a généré un retour sur investissement significatif.
Principaux résultats obtenus
Censys a découvert plus de 600 actifs dans le nuage en dehors des comptes surveillés, 80 % de plus que ce que l'entreprise croyait être en ligne.
Censys identifiée 18 godets de stockage AWS S3 exposés involontairement au public et un seau dont les permissions sont configurables publiquement.
Censys révélé 60 nouveaux risques sur des actifs jusqu'alors inconnusIl s'agit notamment de protocoles obsolètes, de mauvaises configurations de protocoles et de logiciels vulnérables en fin de vie.
Le manque de visibilité de l'informatique dématérialisée entraîne des problèmes de sécurité
Cette société immobilière cotée en bourse avait besoin d'identifier les risques de sécurité liés à l'Internet, provenant à la fois des actifs en nuage et des actifs sur site. Avec plus de 50 000 employés, une équipe de sécurité réduite et de nombreuses filiales, l'entreprise avait du mal à inventorier de manière exhaustive et à corriger rapidement les actifs Internet.
L'équipe de sécurité était dispersée entre plusieurs unités commerciales, ce qui faisait de la recherche d'actifs potentiellement inconnus un défi insurmontable. Ce problème a été exacerbé par des acquisitions et un mandat de suivi de la sécurité de plusieurs filiales, alors qu'ils n'avaient aucun contrôle sur les actifs de ces dernières.
L'objectif de sécurité : découvrir des actifs que l'équipe de sécurité n'avait pas détectés et obtenir un inventaire complet des actifs Internet dans l'ensemble de l'entreprise.
Comment Censys réduit le risque de violation grâce à la visibilité des actifs externes dans le nuage
La plateforme de gestion de la surface d'attaqueCensys fournit à cette société immobilière une vue complète de sa surface d'attaque externe et a immédiatement découvert plus de 600 actifs auparavant inconnus dans 15 nuages et 74 réseaux. Ce résultat est conforme à celui d'autres entreprises : en moyenne, les clients de Censys Fortune 500 découvrent 30 à 80 % d'actifs en contact avec Internet de plus que prévu .
Dans le cadre de son processus de découverte, Censys a identifié plus de 60 risques précédemment inconnus, notamment des serveurs MySQL, Telnet et FTP exposés à Internet. Plus important encore, l'algorithme de découverte des ressources en nuage deCensysa identifié 18 godets de stockage S3 dont les données étaient divulguées publiquement à leur insu. Dans l'un des cas, l'ACL d'un godet était modifiable de l'extérieur, ce qui permettait aux attaquants de modifier les autorisations et de télécharger des données malveillantes. Le client a pu remédier aux ACL sur l'actif mal configuré avant qu'une violation de données ne se produise. En 2018, les mauvaises configurations des baquets de stockage AWS S3 ont été responsables d'environ 30 % de tous les enregistrements exposés. Les mauvaises configurations des seaux de stockage et les expositions des serveurs de base de données (par exemple, Elasticsearch et MongoDB faisant face à Internet) continuent d'être un fléau pour les entreprises. Dans la plupart des cas, ces expositions sont dues à de simples erreurs de configuration plutôt qu'à des vulnérabilités inconnues.
Cette société immobilière continue d'utiliser Censys pour suivre tous les services et risques nouveaux et inattendus qui apparaissent en ligne, ainsi que pour répondre rapidement aux nouvelles menaces à l'aide de l'outil d'inventaire Censys. Outre la découverte de problèmes, l'équipe s'appuie sur l'analyse quotidienne de Censyspour confirmer que les problèmes de sécurité identifiés sont correctement résolus par leurs homologues informatiques.
"Censys offre une bonne vision des choses que nous ne connaissons pas. Censys a été en mesure de découvrir rapidement plusieurs buckets de stockage S3 qui étaient accessibles au public sur Internet et qui contenaient des données sensibles." - Société immobilière publique
Pourquoi les entreprises choisissent-elles Censys?
Censys La gestion de la surface d'attaque s'appuie sur notre plateforme d'analyse Internet de pointe qui détecte 85 % de services en plus par rapport à notre concurrent le plus proche.
Censys scrute en permanence plus de 100 protocoles dans les 3 500 ports les plus importants sur l'ensemble de l'espace d'adressage IPv4 tous les 10 jours et sur les 100 premiers ports tous les jours.
Censys est le seul fournisseur de gestion de la surface d'attaque qui découvre des espaces de stockage inconnus sur AWS, GCP et Azure qui contiennent des données sensibles.
"Nous avons choisi Censys plutôt qu'un concurrent parce qu'il fournissait les données riches dont nous avions besoin. - Responsable de la cybersécurité, société immobilière publique
Vous souhaitez savoir comment Censys Attack Surface Management peut vous aider à atteindre vos objectifs de sécurité ? Essayez une démo dès aujourd'hui !
Programmer une démo