SOC жаңарту: тәуекелдерді бағалау және интернет-мәтелдер Censys

Censys компаниясы беделге негізделген тәуекелдерді бағалауды және киберқылмыскерлердің инфрақұрылымын талдауға арналған кеңейтілген құралдарды енгізуді жариялады. Заманауи қауіпсіздік операциялары орталықтары (SOC) жасанды интеллект пен автоматтандыруды белсенді түрде интеграциялағанымен, олар жиі нақты уақытта сыртқы интернет инфрақұрылымының болмауы мәселесіне тап болады. Осы контекстсіз, аналитиктер және автоматтандырылған жүйелер шешімдерді соқыр күйде қабылдауға мәжбүр, бұл қауіптерді өткізіп жіберуге және тиімсіз тергеулерге әкеледі. Censys платформасын жаңарту беделді деректерді қауіпсіздік жұмыс үрдістеріне тікелей енгізеді.

Көрінбейтін аймақ

Қауіпсіздік топтарынан қорғаныс жүйелерінен оқиғаларға тез жауап беру талап етіледі. Алайда, Censys өнімдерін басқару жөніндегі аға директор Алекс Фарреллдың айтуынша, мамандар тым жиі жаһандық интернет контекстін түсінбей шешім қабылдайды. Корпоративтік периметрден тыс не болып жатқанын көру мүмкіндігінің болмауы жаңғыртылған SOC-тың жұмысындағы негізгі олқылыққа айналады. Аналитикалық орталықтар сыртқы байланыстардың тәуекел деңгейін дәл бағалай алмайды, нәтижесінде ресурстар жалған триггерлерге жұмсалады немесе бастапқы кезеңдеріндегі маңызды шабуыл векторларын өткізіп алады.

Функционалдық фокус

Ішкі телеметрия мен сыртқы қатерлер арасындағы алшақты жою үшін Censys тобы барлау мәліметтерінің бірыңғай көзін құрды. Платформа желінің көрінісін, киберқылмыскерлер инфрақұрылымының барлауын және тәуекелдерді сандық бағалауды біріктіреді, бұл мамандарға қауіп-қатерлерді бірнеше секундта анықтауға мүмкіндік береді. Жаңартылған шешімнің архитектурасы келесі негізгі компоненттерге негізделген:

Нақты уақыт режиміндегі интернет контексті. Тышқы активтің мәнін және оның желі элементтерімен байланысын TLS сертификаттарын қайта пайдалану, байқау қызметтері немесе хостинг атрибуциясы арқылы анықтауға мүмкіндік береді.
Киберқылмыскерлер инфрақұрылымының барлауы. Censys ARC зерттеу тобы 100-ден астам топтардың ресурстарын орналастыруын бақылайды, соның ішінде Command & Control (C2) түйіндері мен ашық каталогтары.
Репутацияға негізделген тәуекелдерді бағалау. Әрбір активке қауіптіліктің сандық көрсеткіші беріледі, жылдам шешім қабылдау үшін түсінікті дәлелдермен жүйелі түрде қолдау көрсетіледі.
Кеңейтілген аналитика. Үшінші тарап көздерінен алынған расталған сигналдарды біріктіру инфрақұрылымды түсінуді, Tor түйіндерінің шығуын, пайдалану нысандарын немесе зиянды сканерлеу көздерін анықтайды.

Практикалық қолданылу

Бүкіл интернет деңгейіндегі контекстті алу стандартты инциденттерді жауап беру алгоритмдерін өзгертеді. Censys платформасының жаңа мүмкіндіктерін бар қауіпсіздік басқару құралдарына тікелей интеграциялау жергілікті оқиғаларды ғаламдық интернет процестерімен байланыстыруға көмектеседі. Бұл дәлдігі жоғары алғашқы трияжды, инциденттерді тереңдетіп зерттеуді және қауіптерді тиімді проактивті аулауды қамтамасыз етеді. Қазіргі уақытта күн сайын 300 000-нан астам қауіпсіздік мамандары Censys деректеріне шабуыл беттерін басқару және рұқсатсыз бұзылулардың алдын алуға сенім артады. Түсіндірме айғақтар негіздері арқасында аналитиктер сыртқы активтерді бағалаудағы қателіктерді азайтып, сенімді әрекет етеді.

Қорытындылай келе, Censys платформасын жаңарту ғаламдық желілік деректерді қауіпсіздік басқару орталықтарына арналған әрекетті құралға айналдырады. Киберқылмыскерлердің инфрақұрылымдық барлау және беделі негізіндегі тәуекелдерді бағалауды қолдану командаларға қауіп-қатерлерге тез әрекет етуге мүмкіндік береді. Сыртқы активтердің көрінуі SOC процестерін сапалы автоматтандырудың іргелі шартына айналады.

iIT Distribution компаниясы, киберқауіпсіздік шешімдерінің ресми дистрибьюторы ретінде шабуыл бетін талдауға арналған алдыңғы қатарлы технологияларды жеткізеді. iITD сарапшы командасы жобаларға толық қолдау көрсетеді — IT инфрақұрылымының қажеттіліктерін бастапқы бағалаудан Censys өнімдерін корпоративтік ортаға енгізуге арналған техникалық кеңестер мен көмекке дейін.

Жаңалықтар