Censysは、Censysインターネットマップをリアルタイムのdns可視化にまで拡張したと発表しました。セキュリティチームは、Censysプラットフォーム上でドメインやネームと、その背後にあるインターネットインフラの間をシームレスに行き来できるようになります。アクティブなDNSデータがインターネットマップに組み込まれたことで、セキュリティチームは複数のデータセットや調査用インターフェースに依存していたワークフローを、単一の統合プラットフォームに置き換えられます。
ドメインとインターネットインフラをつなぐ
Censysは現在、ドメイン、DNSレコード、IP、ホスト、サービス、そして証明書を単一の統合ビューにまとめ、アナリストがインターネットインフラに関連付けられたネームを把握できるようにしています。DNSを単独のデータセットとして扱うのではなく、CensysはアクティブなDNSデータを主力のインターネットマップに統合することで、アナリストがネームベースとIPベースのインフラの間をシームレスに行き来し、インフラが時間とともにどう変化してきたかを理解できるようにしています。
この統合ビューにより、セキュリティ運用のあらゆる段階で、より迅速かつ正確なセキュリティ判断が可能になります。
- トリアージ: 疑わしいドメインの背後にあるインターネットインフラを即座に可視化することで検証を行い、エスカレーションすべきかどうかをアナリストが判断する助けとなります。
- 調査: ドメイン、IP、ホスト、サービス、証明書、そして過去のインフラ関係の間をシームレスに行き来し、インシデントの全容を把握します。
- ハンティング: 一つの痕跡(インジケーター)を起点に、攻撃の背後にあるより広範な攻撃者インフラを解明し、単一のインジケーターを攻撃者のインフラ全体像へと展開します。
- 防御: 脅威の背後にあるキャンペーンインフラを解明し、攻撃が発生する前に防御を強化します。
キャンペーン単位での防御
Censysの顧客は、この新しいDNS機能を活用してフィッシングキャンペーンをインフラレベルで特定し、無力化しています。USPSを装った攻撃に関する最近の調査では、たった一つの悪性ドメインから、数百件に及ぶ関連フィッシングドメインと、その背後にあるより広範なキャンペーンインフラが明らかになりました。これには、現在のライブDNSではもはや確認できない過去のDNS関係も含まれています。個々のインジケーターに一つずつ対処するのではなく、防御側はより広範なキャンペーンそのものを解明することで、攻撃が拡大する前に防御を強化できました。
Censysのプロダクトマネジメント部門シニアディレクターを務めるRaj Sivasankar氏は次のように述べています。「セキュリティチームは日々、複数のツールから寄せ集めた断片的な外部インテリジェンスをもとに、重要な判断を下しています。DNSをCensysインターネットマップに取り込むことで、私たちは防御側に対し、脅威の背後にあるインターネットインフラを理解するための統合プラットフォームを提供します。これにより、攻撃がますます自動化されていく中で、より良いセキュリティ判断を下し、より広範な攻撃者のキャンペーンを解明するために必要なインテリジェンスを提供できるのです」