L'été est là, mais le monde numérique ne prend pas de vacances. Selon Statista, environ 15,14 milliards d'appareils sont connectés à l'internet, soit près du double de la population mondiale. L'Internet des objets (IdO) continue d'évoluer, tout comme le paysage des cybermenaces.
Chez Censys, nous nous engageons à être le seul endroit pour comprendre tout ce qui se passe sur Internet et rester à la pointe de l'innovation est vital pour nous. Notre version de produits Q3 '23 arrive comme une brise fraîche par une chaude journée de juillet, offrant à nos clients une meilleure visibilité, un contexte plus profond, une facilité d'utilisation supérieure et la possibilité d'exploiter la puissance de l'IA. Ces améliorations offrent aux utilisateurs de Censys plus de temps pour savourer l'été tout en gardant un œil vigilant sur le paysage des menaces en constante évolution.
Voici plus de détails sur nos communiqués de presse.
Carte Internet
Une visibilité complète des hôtes actifs et des services en cours d'exécution est essentielle pour les professionnels de la sécurité, et le fait de se fier à des données "suffisantes" laisse des zones d'ombre dans le paysage des menaces en constante évolution d'aujourd'hui. Notre analyse multi-perspective et notre couverture étendue des ports les plus populaires offrent déjà une vue beaucoup plus complète de l'Internet que les autres fournisseurs. Cependant, nous sommes heureux d'annoncer que notre investissement continu dans le maintien de la meilleure visibilité sur un Internet en constante évolution a conduit au lancement de l'Adaptive Port Scanning.
Adaptive Port Scanning ajoute un ciblage intelligent des services en cours d'exécution sur l'ensemble des 65 000 ports. La solution utilise des modèles d'analyse statistique et d'apprentissage automatique pour prédire où les services sont en cours d'exécution, augmentant ainsi la portée de notre analyse sur l'ensemble des 65 000 ports. Cela permet d'éliminer les angles morts et de donner aux défenseurs des informations sur les risques critiques cachés sur des ports obscurs. La version initiale a déjà permis de découvrir des millions de nouveaux hôtes et services, et l'impact s'accroîtra à mesure que nos modèles apprendront davantage des résultats et identifieront de nouveaux modèles sur l'internet. Non seulement nous identifions de nouveaux hôtes et services, mais nous découvrons également des ASN entièrement nouveaux qui étaient auparavant obscurcis en raison de l'utilisation de ports non standard.
Instantané de tous les hôtes exécutant un service HTTP à partir du 28 février 2023, The 2023 Censys State of Internet Report (rapport sur l'état de l'internet)
Recherche
Censys Larecherche, alimentée par notre carte Internet, permet aux chasseurs de menaces, aux équipes de réponse aux incidents et aux équipes de sécurité d'accélérer les enquêtes, de localiser les infrastructures vulnérables, de suivre les hôtes compromis, de détecter les intrusions, d'améliorer les opérations défensives et bien d'autres choses encore.
Bien que le langage de recherche Censys permette une interrogation hautement personnalisée des données afin que nos utilisateurs puissent trouver les hôtes pertinents pour leurs enquêtes, nous reconnaissons que tous les utilisateurs ne sont pas des experts de notre langage de recherche. C'est pourquoi nous avons lancé CensysGPT Beta afin de rendre la chasse aux menaces et la reconnaissance avancées accessibles à un plus grand nombre de professionnels.
Grâce à la puissance de l'IA, les utilisateurs peuvent exprimer leurs requêtes de recherche en langage naturel. Par exemple, si vous tapez "Show me all the servers in Australia that have both FTP and HTTP services" dans CensysGPT, il vous renverra la requête correspondante. A partir de là, vous pouvez soit copier la requête, soit cliquer sur le bouton Censys Search pour qu'il exécute automatiquement la requête pour vous. CensysGPT peut également comprendre et répondre à des requêtes en plusieurs langues, ce qui le rend accessible aux personnes dont la langue maternelle n'est pas l'anglais.
Censys Grâce à Censys Search, les utilisateurs de Search pourront plus facilement que jamais apprendre, utiliser et découvrir les vulnérabilités, analyser les modèles et se défendre contre les menaces.
Gestion de l'exposition
Aujourd'hui, la majorité des actifs Internet se trouvent dans le nuage. Fait amusant, levolume total de données stockées dans le monde devrait dépasser les 200 zettaoctets d'ici à 2025! Pour disposer de la carte Internet la plus précise et la plus à jour possible, les défenseurs doivent avoir accès à un inventaire qui inclut toutes les expositions à Internet.
En plus de posséder et de gérer des IP, des domaines, des certificats et des bacs de stockage, les organisations sont également responsables de la protection de leur inventaire Web. Dans le cadre de notre solution de gestion de l'exposition, nous avons débloqué un nouveau type d'actif pour nos clients : les entités Web.
Web Entities améliore la visibilité de la surface d'attaque externe d'une organisation en découvrant et en surveillant en permanence l'inventaire web externe pour les sites web non sécurisés et mal configurés, les instances elasticsearch, les clusters kubernetes et les points d'extrémité prometheus. Basé sur notre carte Internet, la meilleure de sa catégorie, Web Entities fournit des données complètes et précises sur l'ensemble de l'infrastructure et des services Internet en temps réel.
Intégrations
De nos jours, les outils de sécurité ne manquent pas, ce qui signifie que la capacité d'intégration des outils est plus qu'une commodité - c'est une nécessité. La possibilité d'intégrer des outils ensemble améliore l'efficacité et les flux de travail, tout en fournissant une vue holistique des opérations, ce qui permet d'améliorer la stratégie et la prise de décision. Ce trimestre, nous avons introduit deux nouvelles intégrations !
Tout d'abord, notre intégration ITSM ServiceNow a été mise à jour. Cette fonctionnalité permet aux équipes de sécurité de rendre rapidement opérationnelles les menaces en créant un ticket, en attribuant une responsabilité et une priorité et en incluant le contexte nécessaire. Les équipes peuvent voir le statut du ticket directement depuis le tableau de bord Censys .
Deuxièmement, notre intégration Splunk. En intégrant cet outil SIEM populaire, nous permettons à nos utilisateurs de disposer d'un emplacement centralisé pour l'opérationnalisation, le pivotement en un clic et les tableaux de bord interactifs.
Prêt à en savoir plus ?
Pour en savoir plus sur nos dernières nouveautés de l'été, contactez votre chargé de clientèle ou demandez une démonstration dès aujourd'hui !
