Tabatha Kölichen, IT-security

Interview mit Tabatha von Kölichen, Vertriebsleiterin D-A-CH & Zentraleuropa von Censys über Attack Surface Management und die Kartierung des Internets

Liebe Frau von Kölichen, wie würden Sie Censys in 3 schlagfertigen Worten beschreiben?

  1. Cyber-Intelligenz
  2. Angriffsflächen-Management
  3. Beschützer des Universums
Stelle Sie sich bitte kurz vor und erzählen uns gerne etwas über Ihren persönlichen Hintergrund

Als Leiter des regionalen Vertriebs in den D-A-CH- und mitteleuropäischen Ländern für Censys konzentriere ich mich darauf, meine umfangreiche Erfahrung beim Aufbau eines Netzwerks von Systemintegratoren zu nutzen, um das Umsatzwachstum und die Markenbekanntheit der Censys Cyber-Intelligence-Plattform zu fördern.

Ich verfüge über mehr als 30 Jahre Erfahrung auf dem europäischen IT-Markt und habe in der Vergangenheit für Unternehmen wie Newbridge Networks, Mitel, Juniper, Planet, Fortinet und Cambium Networks gearbeitet.

Was zeichnet Censys aus?

Die Grundlage der Censys-Internet-Intelligence-Plattform sind unsere Daten. Gegründet als

ZMap, bietet Censys eine eigene Karte des Internets an, tagesaktuell mit einer umfassenden

Abdeckung für die schnelle Erkennung von Bedrohungen.

Es gibt zwar auch andere Internet-Scanner, aber die folgenden technischen Punkte definieren klar, was wir anders machen, um unseren Kunden die tiefsten Einblicke und aktuellsten Informationen zu bieten:

  • Censys bietet einen Überblick und eine externe Perspektive der Cybersicherheitsrisiken
  • Censys hat die größte multiperspektivische Scanning-Technologie entwickelt und betreibt sie bei sieben Tier-1 ISPs auf drei Kontinenten
  • Täglich aktualisierte und selbst erzeugte Internetkarte mit eigenen proprietären Werkzeugen
  • Umfassende Portabdeckung – Alle verfügbaren 65K Ports und Cloud-Dienste werden erfasst
  • Automatische Protokollerkennung
  • Zugriff auf die weltgrößte Zertifikatsdatenbank, historische Daten aller Internet verbundenen Geräte und CVE-Informationen

Wie hilft Censys anderen Unternehmen?

In der sich ständig weiterentwickelnden Landschaft der Cyber-Bedrohungen ist es entscheidend, den Angreifern immer einen Schritt voraus zu sein. Die Scanning-Technologie von Censys bietet Unternehmen eine externe Sicht auf ihre Angriffsfläche, damit sie ihre Risiken besser verstehen und verwalten können.

Die Censys Internet Intelligence Platform wird von Unternehmenskunden, Betreibern kritischer Infrastrukturen und Cyber-Intelligence-Organisationen auf der ganzen Welt für ihre Ermittlungen im Bereich der Cyberkriminalität genutzt. Censys unterstützt sie dabei, das Internet und die Welt sicherer zu machen.

Was sehen Sie möglicherweise etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?

Censys unterscheidet sich in der Cybersicherheit durch seinen proaktiven Ansatz. Statt reaktiv Bedrohungen zu bekämpfen, scannt Censys kontinuierlich das gesamte Internet, um proaktiv Sicherheitslücken in einem frühen Stadium zu erkennen.

Die meisten Cybersicherheitslösungen konzentrieren sich darauf, Ihre Angriffsfläche von innen nach außen zu schützen. Wir bieten Ihnen eine völlig andere Perspektive, indem wir Ihre Angriffsfläche von außen nach innen betrachten, so wie ein Hacker sie sehen würde.

Was hat für Censys derzeit höchste Priorität?

Unser Forschungsteam hat kürzlich eine Reihe von Schwachstellen bei Anbietern kritischer Infrastruktur in den USA entdeckt.

Hunderte von digitalen Systemen, die zur Steuerung von Wasser, Öl, Landwirtschaft und anderen US-Industrien eingesetzt werden, sind anfällig für Störungen von außen über das offene Internet.

Die Forscher von Censys fanden heraus, dass mehr als 430 Softwaresteuerungen für Industriemaschinen im ganzen Land online zugänglich waren und mehr als die Hälfte davon keinen Schutz hatten, um zu authentifizieren, wer sie benutzt.

Die Unterstützung von Stadtwerken, Regierungen, Telekommunikations- und Energieversorgern beim Schutz ihrer kritischen Infrastrukturen ist derzeit eine unserer wichtigsten Prioritäten.

Wie geht es weiter – Was steht bei euch technisch auf der Roadmap, was habt ihr euch vorgenommen?

Nun, ich darf Ihnen natürlich nicht alle Details über unsere Pläne für die Zukunft verraten, aber Censys hat eine sehr klare Vision davon, wohin wir gehen und was wir erreichen wollen. Wir tun etwas, was kein anderes Unternehmen tut, und stellen Daten zur Verfügung, die für Teams, die gegen Cyber-Bedrohungen kämpfen, entscheidend sind.

Ich kann Ihnen sagen, dass wir sehr stolz auf unser Rapid Response Research Team sind und dass wir uns weiterhin auf den Ausbau dieses Dienstes konzentrieren werden. Das Team veröffentlicht unsere Analysen neuer CVEs innerhalb von 24 Stunden nach deren Erscheinen und dieser Service ist für unsere Kunden sehr wertvoll.

Wir arbeiten auch daran, die Benutzerfreundlichkeit unserer Lösung zu verbessern und planen für das nächste Jahr die Veröffentlichung einer neuen Benutzeroberfläche.

Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen – welches würden Sie wählen?

Ich würde sie fragen, ob sie einen vollständigen Überblick über ihre Angriffsfläche haben, einschließlich Cloud-Ressourcen und Schatten-IT. Ich würde sie fragen, ob ihre SOC-Teammitglieder über die richtigen Tools verfügen, um ihre Angriffsfläche proaktiv zu überwachen und Schwachstellen und Vorfälle zu untersuchen, sobald sie auftreten. Ich würde sie fragen, wie viel Zeit ihr Team damit verbringt, Fehlalarmen hinterherzujagen und Daten zu sichten, um zu verstehen, was wichtig ist und was keine echte Bedrohung darstellt. Schließlich würde ich sie fragen, ob sie daran interessiert sind, unsere Suchfunktion kostenlos auszuprobieren, was sie tun können, indem sie sich anmelden unter: https://search.censys.io/