Lorsque ZMap, le premier scanner internet mondial à code source ouvert, a été lancé en 2012, il a immédiatement attiré des dizaines de milliers d'utilisateurs issus d'agences gouvernementales de premier plan qui ont effectué des recherches critiques pour comprendre le paysage émergent des menaces numériques.
Aujourd'hui, la carte Internet propriétaire de Censysest la collection la plus complète et la plus à jour de l'infrastructure Internet mondiale, enrichie d'un contexte critique pour aider les équipes de sécurité, tant dans le secteur privé que public, à améliorer la visibilité du paysage des menaces, à produire des rapports plus rapidement et à atteindre les objectifs critiques de la mission.
Pour mettre en évidence le travail critique de nos clients du secteur public, nous souhaitons vous présenter un cas d'utilisation qui montre comment l'une des principales agences gouvernementales s'associe à Censys pour comprendre le paysage des menaces. Nous avons anonymisé le nom du client pour les besoins de ce blog d'étude de cas.
Les clients du secteur public suivent les orientations de la stratégie nationale de cybersécurité de l'administration Biden en raison de la complexité de la scène mondiale et des États autocratiques qui utilisent des cybercapacités avancées contre les infrastructures et les systèmes essentiels. Le message de haut niveau est clair : "La cybersécurité est essentielle au fonctionnement de base de notre économie, à l'exploitation de nos infrastructures critiques, à la force de notre démocratie, à la confidentialité de nos données et à notre défense nationale". La sophistication des acteurs de la menace s'accélérant, il est de la plus haute importance pour cette agence gouvernementale de comprendre le paysage de la menace.
Avant le Censys, cette agence gouvernementale utilisait des sources de renseignements sur les menaces existantes qui n’avaient pas la granularité nécessaire pour établir une vue complète du paysage des menaces. Leur objectif était d’accroître la visibilité et d’ajouter un contexte de données pour la découverte des menaces mondiales afin de suivre efficacement les activités de risque critiques.
Avec Censys Search, l'agence a mis en place une collecte automatisée et opportune du paysage mondial des menaces, avec un contexte riche pour améliorer les rapports. En outre, elle a utilisé les capacités de gestion de l'exposition pour protéger ses réseaux et systèmes critiques.
Vue d'ensemble et défis actuels
Les cybermenaces sont devenues plus fréquentes et plus complexes, constituant une menace importante pour la sécurité mondiale. Pour atténuer ces menaces, les équipes de sécurité ont besoin de meilleures informations pour suivre, comprendre et remédier aux risques potentiels. Cette agence gouvernementale ne voulait pas seulement regarder vers l'intérieur, elle voulait une vue détaillée du paysage holistique des menaces - comprendre l'image tactique, opérationnelle et stratégique. Bien que cette agence utilise d'autres flux de renseignements sur les menaces, elle a trouvé que Censys fournissait à ses équipes les ensembles de données les plus détaillés et les plus spécifiques.
Suivre et signaler les menaces en toute confiance
Avant d'exploiter Censys, les flux de données utilisés par cette agence gouvernementale étaient incomplets et manquaient de détails critiques, ce qui rendait le suivi efficace des menaces très difficile. Sans ces détails, les menaces pouvaient ne pas être contrôlées et créer des risques pour les systèmes et les réseaux essentiels à la mission.
Pour cette agence gouvernementale, Censys fournit l'un des ensembles de données de renseignement sur l'internet les plus importants et les plus complets, à la fois actuels et historiques, complétant ainsi les capacités de ses équipes de sécurité sur un pilier clé de la stratégie nationale de cybersécurité de l'administration Biden: perturber et démanteler les acteurs de la menace.
Ces nouvelles connaissances ont permis à cette agence de faire de meilleures évaluations et d'avoir plus confiance dans les indicateurs malveillants, ce qui permet à ses équipes de prendre des contre-mesures appropriées de défense du réseau de manière proactive en identifiant les menaces potentielles à un stade précoce.
Identifier les menaces de manière proactive
CensysLes capacités de recherche programmatique de l'agence, combinées à l'étendue et à la profondeur de ses données, lui permettent de se faire une idée de l'infrastructure utilisée par les acteurs malveillants.
L'agence a indiqué que le site Censys avait eu un impact positif sur l'efficacité globale de la mission. Il s'agit d'une source essentielle d'informations actuelles et historiques qui leur a permis de suivre l'infrastructure à la fois de manière proactive et rétroactive.
Compte tenu de l'importance croissante de la cybersécurité sur la scène internationale, le fait d'armer les équipes avec les informations les plus récentes et les plus précises sur l'internet leur donne un avantage sur les acteurs malveillants, leur permettant d'être plus proactifs et d'arrêter les menaces avant qu'elles ne soient activées.
Garantir la résilience grâce à des données fraîches et à l'automatisation
L'une des particularités de Censysest la fraîcheur et la précision de ses résultats de recherche - Censys actualise tous les services connus dans un délai de 24 heures. Si les équipes ne peuvent pas identifier rapidement les nouvelles infrastructures des attaquants ou les risques potentiels, les attaquants peuvent menacer les réseaux et les systèmes essentiels.
L'agence a noté que Censys était capable de capturer des informations historiques qui n'étaient pas facilement ou complètement disponibles auprès d'autres sources, permettant aux équipes de comprendre et de bloquer les menaces avant qu'elles ne soient activées. Elle considère Censys comme l'une des principales sources d'analyse de l'internet et d'autres données.
Automatiser les processus manuels
Pour automatiser les anciens processus manuels et s'assurer que les analystes se concentrent sur les objectifs les plus critiques, l'équipe utilise l'API avec des rafraîchissements nocturnes, fournissant des données opportunes tout en économisant le temps des analystes. Censys dispose de la plus grande étendue et de la plus grande profondeur de données de balayage Internet disponibles et balaye quotidiennement les 137 ports les plus importants et les 1 440 ports les plus importants dans le nuage.
Grâce à l'API Censys , l'agence est en mesure d'automatiser les enquêtes, ce qui permet aux analystes de gagner un temps précieux au lieu d'effectuer des requêtes manuelles. Ils peuvent ainsi mener des enquêtes plus approfondies et plus larges, dresser un meilleur tableau du paysage des menaces et aider l'agence à atteindre l'objectif de sa mission.
L'équipe s'est tellement investie dans l'utilisation des capacités de Censys Search qu'elle a récemment mis à jour sa licence. Grâce à cette nouvelle licence, elle peut effectuer davantage d'analyses de tendances historiques, de gestion de l'exposition et partager des informations avec les parties prenantes internes.
Partenaire essentiel pour la gestion de la recherche et de l'exposition
Avec la licence mise à jour, l'agence gouvernementale peut faire encore plus pour contrecarrer les attaquants. En utilisant les capacités de découverte existantes et les riches données historiques de Censys(jusqu'à 7 ans), elle peut comprendre rétroactivement comment certains événements se sont déroulés et se sont alignés sur les menaces qu'elle voyait à l'époque.
Ils n'utilisent pas seulement Censys pour la découverte des menaces, mais aussi pour la gestion de l'exposition, en introduisant les adresses IP et l'infrastructure de Censys dans les défenses périmétriques. Cela aide l'agence à protéger ses propres réseaux et à défendre les données de son infrastructure.
L'agence est cliente de Censys depuis cinq ans et plus. Dans un environnement géopolitique de plus en plus complexe, il est plus important que jamais que les équipes soient en mesure de comprendre et de rendre compte du paysage des menaces et de l'exposition potentielle afin d'atteindre les objectifs de leur mission.
CensysL'avantage distinctif de l'agence en tant que fournisseur de la carte la plus complète, la plus précise et la plus actualisée de l'internet a transformé la manière dont cette équipe s'engage avec les parties prenantes internes et les partenaires. Grâce à une coopération mutuelle avec ses partenaires, l'agence peut assurer la défense et la résilience de ses réseaux, tout en fournissant des informations précieuses à plusieurs équipes afin de réaliser des économies d'échelle. Cette transformation signifie que l'agence peut mieux atteindre les objectifs de sa mission grâce à une vision tactique et stratégique détaillée du paysage des menaces.
Censys Internet Intelligence Platform™
Fondé par les créateurs de ZMap, auquel le gouvernement américain et plus de 50 % des entreprises du classement Fortune 500 font confiance, Censysa pour mission d'être le seul endroit où l'on peut comprendre tout ce qui se passe sur Internet.
Censys est la première Internet Intelligence Platform™ pour la chasse aux menaces et la gestion de l'exposition. Nous fournissons aux gouvernements, aux entreprises et aux chercheurs la carte la plus complète, la plus précise et la plus actualisée de l'internet pour défendre les surfaces d'attaque et chasser les menaces. Censys analyse 45x plus de services que le concurrent le plus proche à travers la plus grande base de données de certificats au monde (>10B), réduisant ainsi la probabilité d'une violation de 50 %.
Demandez une démonstration ou essayez Censys Search pour voir comment votre organisation peut bénéficier de Censys' leading Internet Map.