Censys Enrichment API: direkte Integration von Internet Intelligence in SOC-Workflows

Echtzeit-Einblicke in die Infrastruktur hinter Cyberbedrohungen

Censys Enrichment API: direkte Integration von Internet Intelligence in SOC-Workflows

24. Juni 2026 – Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, gibt eine Erweiterung seiner Plattform im Bereich Security Operations bekannt. Die Censys Enrichment API stärkt die Cybersecurity von Unternehmen, während KI-gestützte Angriffe immer schneller und umfangreicher werden. Um Angreifern weiterhin einen Schritt voraus zu bleiben, können Unternehmen künftig die detaillierten Echtzeit-Internet-Intelligence-Daten von Censys direkt in ihre Security Workflows integrieren und operativ nutzen.

Stimmungsbarometer:unverb. KI-Analyse*

Unternehmen investieren seit Jahren in SIEM-, EDR-, Cloud Security-, Identitäts- und Threat-Intelligence-Lösungen für ein tieferes Verständnis darüber, was in ihren Umgebungen vor sich geht. Diese Systeme sind nach wie vor unverzichtbar, häufig stützen sich Security-Teams aber auf unvollständige oder veraltete externe Informationen. Zudem weisen die Daten oft nicht die notwendige Genauigkeit auf, um Risiken zuverlässig einschätzen und Prioritäten für Gegenmaßnahmen festlegen zu können. Um Risiken zu validieren, Prioritäten für Maßnahmen festzulegen und effektive Sicherheitsentscheidungen zu treffen, benötigen Unternehmen zunehmend Echtzeit-Informationen über die Internetinfrastruktur hinter den Bedrohungen.

Die Erweiterung der Censys Platform schließt diese Lücke mit präzisen, in Echtzeit verfügbaren und umfassenden Internet-Intelligence-Daten. Auf Grundlage der Censys Internet Map, der branchenweit umfassendsten und kontinuierlich aktualisierten Übersicht über die globale Internet-Infrastruktur, liefert die Plattform umsetzbare, faktenbasierte Kontextinformationen über die Infrastruktur hinter Bedrohungen.

Unternehmen können nun mithilfe der neuen Censys Enrichment API in großem Maßstab Internet Intelligence für die Triage von Warnmeldungen, Untersuchungen und Threat Hunting nutzen. Sicherheitsteams wenden die Internet Intelligence von Censys bereits an; die Erkenntnisse helfen Unternehmen dabei, sich proaktiv gegen aufkommende Bedrohungen zu verteidigen, indem sie frühzeitig Einblick in die dahinterstehende Infrastruktur erhalten. Durch die direkte Integration von Echtzeit-Internetkontext in Security-Workflows können Unternehmen jede Warnmeldung anreichern. Automatisierte Entscheidungsfindung entlastet Analysten und gibt ihnen mehr Zeit, sich auf die kritischsten Assets zu konzentrieren.

Sicherheits-Workflows mit Internet Intelligence optimieren

„Internet Intelligence ist ein entscheidender Bestandteil moderner Sicherheitsabläufe und KI-gestützter Sicherheitsentscheidungen“, sagt Zakir Durumeric, Gründer und CEO von Censys. „Da Angriffe immer schneller, automatisierter und dynamischer werden, benötigen Security-Teams Echtzeit-Informationen, denen sie vertrauen und auf deren Grundlage sie handeln können. Die Sicherheitsabläufe der nächsten Jahre werden davon geprägt sein, wie effektiv Verantwortliche Sicherheitsentscheidungen automatisieren können. Dies erfordert ein Verständnis der internen Infrastruktur, aber auch der Internet-Infrastruktur, die Angreifer nutzen.“

„Security-Teams stehen unter zunehmendem Druck, mehr Warnmeldungen zu untersuchen, schneller zu reagieren und Entscheidungen mit begrenztem Kontext zu treffen“, sagt Chris Riordan, CTO bei RavenTek, Partner von Censys. „Echtzeit-Informationen über die Infrastruktur hinter Bedrohungen helfen Analysten dabei, schnell festzustellen, ob eine Aktivität ein erhebliches Risiko darstellt oder sicher als weniger wichtig eingestuft werden kann. Die direkte Einbindung dieses Kontexts in Security-Workflows hilft Teams, schnellere Entscheidungen zu treffen und effektiver auf moderne Bedrohungen zu reagieren.“

Die Erweiterung der Censys Platform baut auf einer Reihe von neuen Funktionen in den vergangenen Jahren auf, darunter Risikobewertung, Intelligence-Daten zur Infrastruktur von Angreifern, KI-gestützte Workflows und Integrationen mit führenden SIEM-, SOAR- und Threat-Intelligence-Plattformen.

Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.

Firmenkontakt
Censys, Inc.TM
Eugenia Kendrick
S Main St 116 ½
MI 48104 Ann Arbor
+1-877-438-9159
73be448dee0c3733f511b5bcbbc37d48a9054d7a
http://www.censys.com/de

Pressekontakt
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
+49 (0) 26 61-91 26 0-0
73be448dee0c3733f511b5bcbbc37d48a9054d7a
https://www.sprengel-pr.com/

Themenrelevante Wikipedia-Infos:
  • Cybersecurity (Wikipedia)
    Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher.
  • Cybersicherheit (Wikipedia)
    Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher.
  • Security Operations Center (Wikipedia)
    Das Security Operations Center (SOC) (deutsch etwa „Sicherheitsbetriebszentrum“) ist eine zentrale organisatorische Einheit, in der alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Unternehmen vor internen und externen Gefahren geschützt werden. Die Aufgabe dieser Einheit ist eine Sicherheitsdienstleistung zur Vorbeugung gegen alle Cyberrisiken. Das beinhaltet die Hardware und Software zur Verwaltung des Sicherheitssystems (Technischer Bereich) ebenso wie das eingesetzte Personal (Organisatorischer Bereich). Während ein Network Operations Center (NOC) der zentralen Betriebsüberwachung und -unterstützung eines Netzwerks dient, schützt das SOC diese Systeme. Geschützt werden neben den Unternehmensnetzwerken, Servern und Arbeitsplatzrechnern zunehmend auch die Cloud- und Internetservices. SOC vereint die drei Teilbereiche Menschen, Prozesse und Technologien um die Sicherheitslage einer Organisation zu steuern und zu verbessern. Ein SOC alarmiert über das Sicherheitsproblem, sorgt aber selbst nicht für die Behebung, für die weiterhin der Kunde oder andere Einheiten verantwortlich sind. Ein SOC kann innerhalb einer Organisation als eigenständige Einheit geführt werden. Alternativ ist ein SOC ein externer Dienstleister, der den Sicherheitsservice erbringt. Ein SOC stellt kontinuierlich 24 Stunden am Tag und für 365 Tage im Jahr die Sicherheit der IT-Plattformen sicher und analysiert alle relevanten Informationen. Die operativen Verwaltungsprozesse, die das SOC steuern, analysieren ständig das Restrisiko und bieten auch Schutz vor Einbruch durch vorübergehende Sicherheitslöcher. Da die Verwaltung von Netzwerk-Sicherheit eine Tätigkeit ist, die viel Zeit und Personal erfordert, ziehen es Unternehmen oft vor, den Dienst auszulagern bzw. an andere Unternehmen zu übertragen, die im Bereich der Informationssicherheit spezialisiert sind. Solch einem Sicherheitspartner die Verwaltung der Sicherheit des eigenen Firmennetzwerks anzuvertrauen, führt typischerweise zu einer erheblichen Kostensenkung. Der Sicherheitspartner muss dazu besonders qualifiziertes Sicherheitspersonal bereitstellen. Die Dienstleistung besteht unter anderem aus dem …
  • SOC (Wikipedia)
    SOC steht als Abkürzung für: Curtiss SOC Seagull, US-amerikanischer Doppeldecker Security Operations Center, IT-Sicherheitszentrum Selectable Output Control, ein Oberbegriff für Kopierschutz-Steuersignale Self-organized criticality, siehe Selbstorganisierte Kritikalität Service-oriented Computing, modulare Software-Technik SOC, IATA-Code des indonesischen Flughafens Adisumarmo (Surakarta) Super Optimal broth with Catabolite repression, ein Nährmedium für Bakterien, siehe SOB-Medium System Organ Class, medizinische Organklasse, siehe Medical Dictionary for Regulatory Activities #Organklassen SoC steht als Abkürzung für: State of Charge, Ladezustand von Akkumulatoren, siehe Akkumulator#Ladezustand Standards of Care, medizinische Leitlinien zu Geschlechtsdysphorie Sense of Coherence, das Kohärenzgefühl nach Aaron Antonovsky in der Salutogenese System-on-a-Chip, Ein-Chip-System Soc steht für: Soko (Sprache) (ISO-639-3-Code), eine Bantusprache der Demokratischen Republik Kongo nördlich von Basoko Siehe auch: Special Operations Command
Werbung
connektar.de