Censys, tehdit av takımlarının düşman altyapısını izlemesini sağlamak için özel olarak tasarlanmış yeni bir çözüm başlatıyor. Censys’in tehdit avı çözümü, Censys’in yakın zamanda yayınlanan İnternet istihbarat platformunun bir parçasıdır ve bu da işletme genelinde güvenlik ekiplerine, kendilerini bugünün rakiplerinden korumak için ihtiyaç duydukları internet görünürlüğü sağlıyor.
Censys, tehdit avcılık ekipleri için uzun zamandır favori olsa da, yeni tehdit avı çözümü, güvenlik ekiplerinin tepki vermeden uyarılara ve uzlaşmaya geçişine geçmelerini sağlayan bir modüldür.
Yeni Censys Tehdit Avcılık Modülü doğrudan mevcut güvenlik operasyon ürünlerine entegre, algılama boru hatlarını geliştirir ve güvenlik ekiplerinin tehdit avlarında daha proaktif olmalarını sağlar. Censys internet haritası verilerini otomatik olarak, güvenlik ekipleri tarafından rakipler tarafından kuruluşlarını hedeflemek için kullanılan kötü niyetli altyapıyı tanımlamak için kullanılabilecek yapılandırılmış, eyleme geçirilebilir içgörülere dönüştürür.
Yeni çözümle, güvenlik ekipleri tehdit algılamalarını ve soruşturmalarını hızlandırabilecek ve yeni ve ortaya çıkan kötü niyetli altyapı için proaktif olarak avlanmak için bulgulardan sorunsuz bir şekilde dönebilecekler.
Censys’in yeni çözümü mimara yardımcı olan baş güvenlik araştırmacısı Silas Cutler, “ABD tehdit avcıları için en büyük ağrı noktalarından biri, yeni çözümü mimara yardımcı olan Censys’in baş güvenlik araştırmacısı Silas Cutler,“ Tehdit avcıları için en büyük ağrı noktalarından biri, hedeflenen tehditlere karşı proaktif olarak savunmalarını sağlayan zamanında ve ilgili veriler elde edememesidir ”dedi. “Yeni Censys tehdit av modülü, mevcut kötü niyetli altyapıya gerçek zamanlı görünürlük sağlayarak ve kuruluşlarını internette herhangi bir yerde hedefleyen bilinen ve ortaya çıkan tehditleri bulma, pivot ve izleme yeteneği sağlayarak bu zorluğu çözüyor.”
Platform, veri aşırı yüklenmesini ortadan kaldırır ve bilinen tüm tehditlerin bir listesi ve bu tehditlerin yaşadığı bir ısı haritası da dahil olmak üzere tüm tehdit avcılık verilerini görüntülemek için tehdit avcılarına merkezi bir yer sağlar. Buna ek olarak, Censys Tehdit Avcılık Modülü Özellikleri:
- Censys Tehditleri Veri Kümesi: Bu veri kümesi, kırmızı ekip araçları için algılamalar, parmak izleri ve kötü amaçlı yazılım işlemleri için algılamalar içerir. Ayrıca, açıklamalar, alternatif isimler, aktörler ve referans bağlantıları gibi tehditler hakkında genişletilmiş bağlam sunar.
- CenseKeye: Tehdit avcılarının benzer özelliklere sahip ana bilgisayarları ve web özelliklerini tespit ederek kötü niyetli altyapıyı tanımlamasına ve ilişkilendirmesine izin verir. Bu yetenek, analistlerin düşmanlık varlıklarını ortaya çıkarmasına ve gelişen tehditleri daha hızlı ve daha iyi bir hassasiyetle izlemelerine olanak tanır
- Canlı keşif ve tarama: Güvenlik ekipleri artık gerçek zamanlı tehdit tespiti ve isteğe bağlı tarama yeteneklerinin doğrulanmasını elde ediyor. Canlı taramalar, daha önce bilinmeyen yapılandırmaları ortaya çıkarırken, kurtarmalar potansiyel tehditleri onaylamak ve yapılandırma sapmasını izlemek için mevcut hizmetleri ve uç noktaları sistematik olarak analiz eder
- Keşif Gösterge Tabloları: Platform, kullanıcılara tehdit çerçevelerine görünürlük sağlayan etkileşimli gösterge tabloları verir, bu da güvenlik ekiplerinin verileri ve eğilimleri keşfetmesine, anormallikleri ortaya çıkarmasına ve araştırmalara etkin bir şekilde başlamasına izin verir
- Sertifika ve Ev sahibi geçmiş görselleştirme: Ev sahipleri ve sertifikalar arasındaki tarihsel ilişkileri keşfederek, avcılar silahlandırma zaman çizelgeleri oluşturabilir, taktikleri, teknikleri ve prosedürleri (TTP’ler) ortaya çıkarabilir ve tespitlerde kaldıraç için tarihsel özellikleri görüntüleyebilir.
- Gelişmiş pivot ve bağlamsal karma Tehdit avcıları, ilgili altyapının kapsamlı bir görünümünü oluşturmak için JARM, JA3, JA4+ve Favicon karmalar gibi yararlı konfigürasyon tabanlı karmalar kullanarak ilgili göstergelerini hızla genişletebilirler.
Yeni Censys tehdit avlama modülü, bilinen ve ortaya çıkan düşmanca altyapı da dahil olmak üzere her İnternet ile karşı karşıya olan varlığa benzeri görülmemiş bir görünürlük, bağlam ve tarihsel bilgiler sunuyor ”dedi.“ Censys CEO’su Brad Brooks, yeni modül, kurumsal güvenlik ekipleri ve devlet kurumları, sektördeki internetin en yaygın olarak hassas bir şekilde hedeflenebilir.