Що насправді означають найкращі дані?

Нещодавно Censys перевищив визначний рубіж — понад трильйон записаних сканувань у своєму наборі історичних даних, підтверджуючи своє прагнення бути єдиним місцем, де можна зрозуміти все в Інтернеті. У світі, де кожен постачальник стверджує, що має «найкращі» дані, легко заблукати в шумі. Але коли справа доходить до справжньої, дієвої інтернет-розвідки, Censys встановлює стандарти.

Інтернет- карта Censys — це не просто черговий набір даних. Це найточніше, повне представлення Інтернету в режимі реального часу. Тут не просто сканують, а передбачають, визначають та висвітлюють темні куточки Інтернету, які інші пропускають. Ось що робить Censys авторитетом у глобальній інфраструктурі Інтернету.

Найкращі дані починаються з найкращої інфраструктури сканування

6746c308d1703.webp

Стан Інтернету за 2023 рік показує моментальний знімок усіх хостів, на яких запущено службу HTTP, починаючи з 28 лютого 2023 року.

Інтернет складається з постійно мінливої ​​ефемерної інфраструктури і для підтримки справжньої видимості потрібне безперервне сканування для фіксації змін у реальному часі. Censys було засновано творцями ZMap, революційного інструменту, який уперше дозволив дослідникам сканувати весь простір IPv4 менш ніж за годину — завдання, яке раніше займало тижні. Спираючись на цю технологію, тут розробили передову інфраструктуру сканування для неперевершеної продуктивності, надійності та глибини.

На відміну від постачальників, які покладаються на сторонні дані або дані з відкритих джерел, запатентована інфраструктура сканування Censys була розроблена з нуля, що дає повний контроль над процесом сканування. Це забезпечує неперевершену точність і видимість у реальному часі, усуваючи ризики застарілих або неповних даних із зовнішніх джерел.

Основа Інтернет-розвідки: охоплення, точність і час відкриття

У Censys  визначають найкращі дані за трьома ключовими принципами: охоплення, точність і час до відкриття. Ці стовпи складають основу підходу Censys до Інтернет-розвідки та керують усіма аспектами сканування та аналізу.

  • Стовп 1: Покриття

Є 65 535 доступних портів для запущених служб, а дослідження Censys показують , що понад 60% усіх інтернет-служб працюють на нестандартних портах. Це означає, що сканування лише стандартизованих портів залишає значні сліпі плями в охопленні поверхні атаки. Традиційні методи не можуть ефективно сканувати всі порти 65K, але технологія Predictive Scanning від Censys вирішує цю проблему шляхом інтелектуального націлювання на нестандартні порти на основі шаблонів реальних даних. У поєднанні з рівноправними зв’язками з сімома провайдерами рівня 1 у трьох географічних регіонах, Censys забезпечує глобальну видимість, виявляючи приховані служби та загрози, які звичайні методи часто пропускають.

Прогнозне сканування тепер становить понад 40% усіх служб, визначених Censys, виявляючи приховану інфраструктуру, як-от пристрої Інтернету речей, бекдори зловмисників і нестандартні служби, якими часто користуються зловмисники. Це охоплення додатково підсилюється за допомогою автоматичного виявлення протоколу (APD), який аналізує дані на прикладному рівні, щоб точно класифікувати служби на основі поведінки, незалежно від використовуваного порту. Наприклад, якщо запит HTTP зустрічає банер SSH, Censys автоматично підлаштовується під правильний протокол, забезпечуючи точну ідентифікацію.

Читайте також:  Кондиціонер взимку: як правильно використовувати для обігріву приміщення

Крім того, Censys пропонує швидке розгортання користувацьких сканерів протоколів через полегшену структуру, що забезпечує швидку адаптацію до нових або незрозумілих протоколів, таких як промислові системи керування або служби на основі UDP. Вказавши порт і метод сканування, Censys може створювати нові сканери протоколів за години, а не за дні. Це гарантує, що в міру розвитку ландшафту загроз у Censys зможуть так само швидко адаптуватися.

Нещодавній аналіз GreyNoise підтвердив безпрецедентне покриття Censys на всіх портах 65K, що робить його найповнішим рішенням для повної видимості поверхні атаки. Це повне покриття дозволяє командам безпеки виявляти та усунути загрози до того, як ними зможуть скористатися зловмисники.

6746c348a32aa.webp

Тестування Greynoise показує, що Censys лідирує в охопленні обслуговування нестандартних портів.

  • Стовп 2: Точність

Отримання високоякісних даних — це не лише широке охоплення. Точність не менш важлива. Динамічний характер Інтернету створює проблеми, оскільки служби часто зазнають тимчасових збоїв через проблеми з мережею або планове технічне обслуговування. Без відповідних механізмів така нестабільність може призвести до неточних результатів і величезної кількості помилкових спрацьовувань для команд безпеки.

Хибні спрацьовування є значним тягарем для мисливців за загрозами. Згідно зі звітом про стан полювання на загрози за 2024 рік, майже одна третина мисливців за загрозами стикаються з хибними спрацьовуваннями в понад 20% своїх висновків, тобто кожне п’яте сповіщення є недоброякісним. Це створює втому від сповіщень і витрачає цінні ресурси, оскільки команди просіюють нерелевантні дані.

У Censys вирішують це шляхом повторного сканування та оновлення свого набору даних із приблизно 4 мільярдів служб щодня, підтримуючи середню частоту оновлення менше ніж за 16 годин . Цей активний і безперервний процес сканування забезпечує розвідку в режимі реального часу, не даючи командам покладатися на застарілі дані, які можуть спотворити поверхню атаки організації.

Функція Smart Refresh від Censys додатково забезпечує точність, запобігаючи передчасному видаленню служб з їх індексу. Замість скорочення служб після кількох негативних відповідей сканування Smart Refresh позначає служби, що не відповідають, і планує повторне сканування протягом фіксованого пільгового періоду. Такий підхід гарантує, що тимчасові збої не призведуть до хибних негативних результатів, і буде видалено лише ті служби, які залишаються неактивними протягом пільгового періоду.

  • Стовп 3: Час до відкриття

Інфраструктура та сервіси постійно розвиваються, тому час до відкриття має вирішальне значення для виявлення нових відкритих активів, відкритих портів або вразливостей, перш ніж їх можна буде використовувати.

Censys постійно сканує весь публічний простір IPv4, виявляючи до 10 000 змін інфраструктури на секунду. Щоб ще більше спростити час до відкриття, тут виконується спеціалізоване сканування, яке зосереджується на найбільш динамічних і активних областях Інтернету. Це глобальне сканування охоплює понад 100 призначених IANA портів у всьому просторі IPv4, що дозволяє виявляти зміни в широко використовуваних службах. Цей базовий рівень доповнюється скануванням хмарних постачальників, яке націлено на приблизно 1000 звичайних портів на основних хмарних платформах, таких як AWS, Azure та GCP.

Читайте також:  Топ проєкторів для дому: Чому варто вибрати Wanbo?

Censys також використовує стратегію багаторівневого сканування, яка поєднує безперервне глобальне сканування з динамічним націлюванням за допомогою свого власного механізму прогнозного сканування. Цей механізм адаптується як до поточних, так і до історичних даних, виявляючи високоцінні IP-адреси та служби, які, ймовірно, виявлять критичну інформацію. Цей проактивний підхід дозволяє визначати нові ризики та виявляти нові послуги набагато швидше, ніж традиційне статичне сканування.

У результаті цих зусиль Censys досягає середнього часу виявлення 9 годин, що значно скорочує затримку між викриттям служби та її виявленням. Насправді нещодавнє дослідження показало, що Censys визначає нові послуги в шість разів швидше, ніж його найближчий конкурент. У середовищі, де кожна хвилина на рахунку, швидший час відкриття безпосередньо означає зниження ризику.

6746c3783f949.webp

Розподіл часу відкриття для перетину послуг, знайдених Censys і найближчим конкурентом.

Запатентовані методи сканування Censys забезпечують на 63% більше покриття послуг, надаючи вашій команді безпеки повну видимість, необхідну для виявлення прихованих загроз і вразливостей, де інші не вистачають.

Перетворення даних на корисну інформацію: Censys ASM і пошук

Дані Censys забезпечують наші можливості керування поверхнею атак (ASM) і пошуку, що дозволяє організаціям вживати рішучих дій. ASM забезпечує безперервну видимість зовнішніх активів, дозволяючи промисловості та урядам відстежувати, оцінювати та пом’якшувати вразливі місця, щойно вони з’являються. Censys Search пропонує глибоке розуміння глобальної інфраструктури Інтернету, допомагаючи командам безпеки відстежувати зловмисну ​​активність, захищати бренди, контролювати критичну інфраструктуру та оцінювати ризики кіберстрахування.

За своєю суттю сканування є основою видимості як поверхонь атак, так і шкідливої ​​інфраструктури. Кожен постачальник покладається на сканування для досягнення такої видимості, але глибина та ширина сканування є вирішальними, оскільки ці дані лежать в основі ідентифікації та пом’якшення активних загроз. Без високоякісних даних групи безпеки ризикують покладатися на застарілу або неповну інформацію, що може призвести до упущення вразливостей і затримки відповідей. З Censys організації отримують вигоду від повного охоплення, точної точності та швидкого часу відкриття, забезпечуючи справжню видимість.

Дослідження Forrester Total Economic Impact of Censys External Attack Surface Management за 2023 рік підкреслює, як організації використовують Censys для зменшення ризиків і оптимізації операцій. Дані Censys не просто підживлюють інформаційні панелі – вони керують рішеннями, які безпосередньо зменшують ризик.

Читайте також:  Чотири уроки приголомшливого ребрендингу

6746c3a236497.webp

Загальний економічний вплив від Censys External Attack Surface Management на Forrester у 2023 році.

Підвищення ефективності виявлення загроз: успіх європейського урядового агентства з Censys

Європейській урядовій агенції, відповідальній за захист багатьох партнерських організацій, потрібен був ефективніший спосіб моніторингу та керування поверхнями атак. Раніше команда покладалася на поєднання ручних інструментів і фрагментованих процесів, тому знадобилося рішення для оптимізації виявлення активів і покращення можливостей виявлення загроз.

Впровадивши Censys ASM, агентство автоматизувало процеси виявлення активів, скоротивши час, витрачений на ручне виявлення загроз, з одного тижня до 20 хвилин . Платформа забезпечувала повну видимість зовнішніх активів, ідентифікуючи раніше невідомі домени та субдомени, які становили потенційні ризики для безпеки.

Завдяки Censys агентство значно підвищило як точність, так і швидкість виявлення загроз, зміцнивши свою здатність захищати критичну інфраструктуру та забезпечивши більш проактивний захист.

Потужність кіберстрахування: успіх At-Bay з Censys

At-Bay, лідер у сфері кіберстрахування, використовує повні дані Censys в Інтернеті, щоб значно покращити процеси оцінки ризиків і андеррайтингу. At-Bay використовує Censys для оцінки стану кібербезпеки потенційних клієнтів менш ніж за дві хвилини — процес, який традиційно вимагає значної кількості довше в галузі. Дані Censys дозволяють At-Bay швидко виявляти критичні вразливості, включно з відкритими службами та неправильними конфігураціями, що призводить до швидшої та точнішої оцінки ризиків.

Крім первинного андеррайтингу, At-Bay використовує постійний моніторинг Censys, щоб підтримувати постійну видимість свого страхового портфеля. Цей проактивний підхід дозволяє At-Bay визначати нові ризики в реальному часі та повідомляти клієнтів про вразливі місця, перш ніж вони переростуть у зобов’язання. Завдяки Censys компанія At-Bay не лише покращила швидкість і точність оцінки ризиків, але й встановила нові галузеві стандарти проактивного запобігання збиткам у сфері кіберстрахування.

Перевизначення того, що означають найкращі дані

Найкращі дані — це не лише обсяг, а й якість, точність і практична інформація. Від комплексного сканування до неперевершеного інтелектуального аналізу в реальному часі – Censys дає організаціям можливість бачити невидиме та діяти впевнено. Тут не просто пропонують дані, а надають командам інструменти, необхідні для справжнього випередження загроз і прийняття значущих рішень. Отже, що насправді означають найкращі дані? Це означає вибір Censys, надійного авторитету в Інтернеті. А ви хочете краще зрозуміти зовнішню поверхню атаки? Замовте демонстрацію у партнера Censys, компанії Ідеалсофт, вже сьогодні.