A Censys feltárja az interneten található eszközöket, hálózatokat és infrastruktúrákat, valamint nyomon követi azok időbeli változásait.

A Censys a magán- és a közszférával egyaránt együttműködik, hogy a rendelkezésre álló legpontosabb információkat szolgáltassa az internetről, így a fenyegetéselemző csapatok felmérhetik a kockázatokat és elháríthatják a fenyegetéseket.

A 2017-ben a Michigani Egyetemen alapított vállalat megoldása, a Censys Attack Surface Management platform megvédi a szervezeteket az ismeretlen eszközök és a hozzájuk tartozó kockázatok felfedezésével. A Censys a piacvezető internetes adatbázisát és átfogó tanúsítvány-készletét használja, valamint integrálódik a legnagyobb felhőszolgáltatókkal, hogy feltárja az eszközök közötti rejtett kapcsolatokat, felszínre hozza az ismeretlen eszközöket és kockázatokat, és átfogó internetes leltárt készítsen.

A Censys Platform

A platform két alapszintben érhető el: Censys Core és Censys Enterprise. Ezek fontos bővítményekkel egészíthetők ki, így a ’lean’ biztonsági csapatoktól kezdve egészen a globális nagyvállalatokig és kormányzati szervekig bármely szervezet igényeihez igazíthatók.

Threat Hunting modul, amely a rosszindulatú aktivitások követésére és szerteágazó elemzésére készült, kizárólag a Censys Enterprise csomag részeként érhető el.

Censys Attack Surface Management (ASM)

Míg a Censys Search Platform a teljes internetre kiterjedő láthatóságot biztosít, a Censys ASM ugyanezt az adatbázist használva kifejezetten a szervezet saját digitális lábnyomára fókuszál. Egy dedikált irányítópulton keresztül teszi lehetővé az internetről elérhető eszközök felderítését, leltározását és monitorozását külső, „támadói perspektívából”.

  • Folyamatos eszközfelderítés: Automatizálja a külső eszközök azonosítását, naprakész leltárt biztosítva a szervezet internetes kitettségéről.
  • Felhőalapú kitettségkezelés: A három legnagyobb felhőszolgáltatóval való natív integráció révén azonosítja a „Shadow Cloud” eszközöket, azokat az erőforrásokat, amelyek a jóváhagyott felhőfiókokon kívül léteznek.
  • Kockázatpriorizálás: Egy konfigurálható kockázati motor súlyossági besorolást rendel a kitettségekhez a hatás, a kihasználhatóság és a valószínűség alapján, segítve a kritikus sérülékenységekre való fókuszálást.

Kiemelt technikai jellemzők:

  • Felderítési útvonal: Részletes nézetet biztosít arról, hogy a Censys miért rendelt egy adott eszközt a szervezethez, megmutatva a kapcsolódási pontokat és a felderítés során tett logikai lépéseket.
  • Munkaterületek: Lehetővé teszi a különböző környezetek, leányvállalatok vagy akvizíciós célpontok elkülönített kezelését egyetlen platformon belül.
  • API-k és integrációk: Az adatok natív módon továbbíthatók SIEM, SOAR és ticket rendszerekbe, valamint sérülékenységvizsgáló szoftverekbe.

Az ASM frissítési gyakorisága (akár óránkénti) és a Felderítési útvonal funkció az, ami kiemeli a Censyst a piacon. Ez a funkció választ ad a biztonsági csapatok leggyakoribb kérdésére: „Ez tényleg a mi szerverünk, vagy csak egy téves riasztás?”

Tudjon meg többet az Censys megoldásairól a RelNet eLearning felületén.