Zum Inhalt springen
Neuer Bericht: Holen Sie sich Ihr Exemplar des State of the Internet Report 2024! | Heute herunterladen
Blogs

Zwei wichtige Möglichkeiten der Zusammenarbeit in Censys Search

Teilen Sie

16. Januar 2024
Tags:

Willkommen zu einer weiteren Folge von Unleash the Power of Censys Search , der Blog-Serie, dieCensys Search Nutzern hilft, das Beste aus ihrer Search Erfahrung zu machen!

Wenn Sie uns in dieser Serie begleitet haben, haben Sie vielleicht schon unsere früheren Beiträge über das Schreiben von Abfragen und die Verwendung historischer Daten gelesen, ebenso wie unseren jüngsten Beitrag über abgeglichene Dienste.

Im heutigen Beitrag geht es um die Zusammenarbeit und darum, wie man sie in Censys Search noch besser gestalten kann.

Wie man so schön sagt: Zusammenarbeit ist der Schlüssel 

Wir wissen, dass die Arbeit der Benutzer auf Censys Search den Einsatz mehrerer Fachleute und manchmal sogar ganzer Teams erfordern kann. Die Reaktion auf Sicherheitsereignisse und die Untersuchung von Bedrohungen erfordert oft umfangreiche Untersuchungen, Umschichtungen und Analysen, was wiederum zu mehreren Arbeitsströmen führt.

Außerdem muss man den Überblick über eine Menge beweglicher Teile behalten. Wenn Teams bei ihren Untersuchungen etwas Ungewöhnliches entdecken, brauchen sie eine Möglichkeit, es zu kategorisieren, andere Teammitglieder darüber zu informieren und später leicht darauf zurückzukommen. Teams können es sich nicht leisten, Zeit durch Desorganisation oder doppelten Aufwand zu verlieren.

Aus diesem Grund können Teams auf Censys Search mithilfe zweier wichtiger Funktionen besser zusammenarbeiten: Tags und Kommentare.

Zusammenarbeiten mit Tags und Kommentaren

Tags und Kommentare bieten den Benutzern eine leistungsstarke Möglichkeit, ihre Arbeit zu organisieren und mit Teammitgliedern zusammenzuarbeiten. Tags und Kommentare ermöglichen es mehreren Benutzern, Notizen zu Hosts und Zertifikaten zu organisieren, schnell darauf zurückzugreifen und auszutauschen, ohne die Plattform Censys Search zu verlassen. Auf diese Weise können Teams bei der Zusammenarbeit auf gemeinsamen Erkenntnissen aufbauen und dabei wertvolle Zeit sparen.

Tags und Kommentare sind für Nutzer mit einem kostenpflichtigen Paket verfügbar. Dazu gehören unsere kürzlich eingeführten Selbstbedienungspakete: Censys Search Solo und Censys Search Teams.

Wie Tags funktionieren und warum Sie sie verwenden sollten

Tags sind benutzerdefinierte Markierungen, mit denen Teams Daten schnell kategorisieren und filtern können. Tags machen es einfacher, zu den Dingen zurückzukehren, die Sie in Censys Search interessant fanden.

Sie können sich die Tags als virtuelle Post-it-Zettel vorstellen. Wenn Sie auf Censys Search auf einen Host oder ein Zertifikat stoßen, das Sie vormerken möchten, können Sie der Host- oder Zertifikatsseite Ihr eigenes benutzerdefiniertes Tag hinzufügen. Die von Ihnen erstellte Markierung kann jeden beliebigen Text anzeigen - Sie sind nicht auf eine voreingestellte Liste von Kategorien beschränkt. Dies öffnet die Tür zu einer ganz neuen Ebene der Anpassung und Personalisierung innerhalb von Censys Search .

4 Vorteile der Verwendung von Tags

  • Schnelles Zurückkehren zu Hosts und Zertifikaten von Interesse. Beschleunigen Sie Ihre Arbeit mit der Möglichkeit, direkt zu den Hosts oder Zertifikaten zurückzukehren, die Ihre Aufmerksamkeit erregt haben. Vermeiden Sie Zeit, die Sie mit dem Zurückverfolgen von Schritten oder dem Durchsuchen von Ergebnisseiten verbringen.
  • Verbessern Sie die Art und Weise, wie Sie Ihre Arbeit dokumentieren und organisieren. Erstellen Sie eine digitale Spur, die festhält, welche Hosts oder Zertifikate für Ihre Arbeit von Bedeutung sind. Profitieren Sie von der Möglichkeit, Hosts oder Zertifikate mit bestimmten Tags jederzeit schnell abrufen zu können, wenn Sie in Search arbeiten.
  • Erkennen Sie Muster, Trends und Anomalien. Verwenden Sie Tags, um Gemeinsamkeiten zwischen Hosts und Zertifikaten zu identifizieren und effizientere Erkenntnisse zu gewinnen.
  • Beschleunigen Sie den Informationsaustausch. Zeigen Sie Ihren Teamkollegen relevante Gastgeber und Zertifikate an und machen Sie deutlich, wie diese mit Ihrer Arbeit zusammenhängen.

Tags in der Praxis

Nehmen wir an, Sie sind auf eine Handvoll Hostseiten mit ungewöhnlichen Bannern gestoßen und sind sich nicht sicher, wie Sie diese interpretieren sollen. Sie glauben jedoch, dass einer Ihrer Teamkollegen eine bessere Vorstellung davon hat, wie sie zu interpretieren sind. Anstatt einen Screenshot zu machen oder Links zu ziehen, um sie außerhalb von Censys Search zu teilen (nur damit Ihr Teamkollege wieder zu Search zurückkehrt), können Sie diese Hosts einfach mit einem Tag wie "Verdächtige Banner" markieren und Ihr Teamkollege kann Hosts mit diesem Tag aus seiner eigenen Instanz von Search ziehen.

 

Ansicht der Funktion "Tag hinzufügen" auf einer Hostseite Censys Search

Sie können ein Tag erstellen, indem Sie in der oberen rechten Ecke einer Host- oder Zertifikatsseite auf die Schaltfläche "Tag hinzufügen" klicken. Es öffnet sich ein Anzeigefeld, in das Sie den Namen Ihres Tags eingeben können. Sobald Sie auf "Markierung hinzufügen" klicken, wird Ihre Markierung auf der Host- oder Zertifikatsseite angezeigt, sobald Sie zu dieser Seite zurückkehren.

Auch hier gilt: Tags sind vollständig anpassbar! Erstellen Sie die Tags, die für Ihre Arbeit und die Art, wie Ihr Team über seine Arbeit spricht, am sinnvollsten sind. Wann immer möglich, sollten Sie Ihren Tag-Namen mit zusätzlichem Kontext über einen Host oder ein Zertifikat anreichern. Etwas so Einfaches wie "Verdächtiger C2-Server" kann sehr effektiv sein.

Das Feld "Tag hinzufügen" kann auch Tags anzeigen, die zuvor von Ihrem Team erstellt wurden, so dass Sie auf der Grundlage vorhandener Tags arbeiten und einer gemeinsamen Tagging-Struktur folgen können, wenn Sie möchten. (Und keine Sorge, niemand außerhalb Ihrer Organisation kann Ihre Tags sehen).

Als Nächstes wollen wir uns ansehen, wie Sie die Kommentarfunktionen nutzen können, um Ihre Zusammenarbeit zu verbessern.

Wie Kommentare funktionieren, und warum Sie sie verwenden sollten

Kommentare erweitern die Funktionalität von Tags, indem sie Teammitgliedern die Möglichkeit geben, bestimmte Hosts oder Zertifikate mit Erkenntnissen, Kontext oder Folgemaßnahmen zu versehen. Auf diese Weise können Teams ihre eigene gemeinsame Wissensdatenbank direkt auf der Plattform Censys Search erstellen. I

Dieser kollaborative Ansatz gewährleistet, dass alle Teammitglieder Zugang zu denselben Informationen haben. Kommentare sind eine großartige Option, wenn Sie mehr zu einem Fund zu sagen haben, als durch eine benutzerdefinierte Markierung vermittelt werden kann.

3 Vorteile der Verwendung von Kommentaren

  • Reduzieren Sie Redundanz und Fehlkommunikation. Verwenden Sie Kommentare als Quelle für Aufzeichnungen, um anderen Teammitgliedern mitzuteilen, dass ein Host oder ein Zertifikat bereits untersucht wurde, und um mitzuteilen, was dabei gelernt wurde.
  • Mehr Informationsaustausch. Fördern Sie den Wissensaustausch mit einer Funktion, die Dokumentation und Konversation direkt im Tool Search ermöglicht.
  • Bestimmen Sie die nächsten Schritte. Verwenden Sie die Kommentarfunktion, um die nächsten Schritte in Ihrer Untersuchung zu notieren oder Dinge, die Sie wiederholen möchten. Zum Beispiel: "Wir sollten uns die Geschichte dieses Zertifikats genauer ansehen und es mit einem ähnlichen Zertifikat vergleichen, das wir hier beobachtet haben."(Benutzer können Links einfügen.)

Kommentare in der Praxis 

Vielleicht sind Sie auf ein Zertifikat gestoßen, das eine Reihe ungewöhnlicher Eigenschaften aufweist, die Ihr Interesse wecken. Sie haben auch einige seltsame Aktivitäten beobachtet, als Sie sich den Verlauf dieses Zertifikats ansahen. Sie sind der Meinung, dass das, was Sie sehen, für die laufenden Ermittlungen Ihres Teams zu einer potenziellen Bedrohung relevant sein könnte, und möchten daher einige Notizen zu diesem Zertifikat erfassen. Sie haben bereits eine Markierung angebracht, die Ihr Team darauf hinweist, dass dieses Zertifikat für die aktuelle Untersuchung der Bedrohung relevant ist, aber jetzt können Sie das Kommentarfeld verwenden, um Ihre zusätzlichen Erkenntnisse zu erweitern.

In diesem hypothetischen Beispiel könnten Sie beschließen, eine Kugel zu schießen:

1) Die ungewöhnlichen Eigenschaften und warum sie Ihrer Meinung nach ungewöhnlich sind

2) Die Aktivität, die Ihnen bei der Betrachtung des Zeugnisverlaufs besonders aufgefallen ist

3) Welche zusätzlichen Informationen werden möglicherweise benötigt, oder was planen Sie als nächstes zu tun?

4) Ein Link zu einem anderen Zertifikat mit ähnlichen Eigenschaften oder ein externer Link zu einem Artikel über eine ähnliche potenzielle Bedrohung

Es gibt viele Möglichkeiten, Ihr Vorgehen auf Kommentare zuzuschneiden!

Wie man einen Kommentar hinterlässt 

Kommentare finden Sie ganz unten auf der Seite eines Hosts oder Zertifikats. Dort sehen Sie ein Feld mit einer Aufforderung zur Eingabe von Text. Sie und Ihr Team haben die Möglichkeit, so viel oder so wenig zu schreiben, wie Sie möchten. Sie können auch Links und Bilder für zusätzlichen Kontext in Ihren Text einfügen.

 

Censys Search Kommentare

Ein Blick auf die Funktion Kommentare in Censys Search

Wie bei den Tags können nur Personen innerhalb Ihrer Organisation Kommentare zu Zertifikaten oder Hosts einsehen - Sie müssen sich keine Gedanken über externe Betrachter machen.

Gemeinsam mehr erreichen

Je mehr Sicherheitsteams miteinander kommunizieren, desto genauer, flexibler und effektiver können sie arbeiten. Censys Search Tags und Kommentare sind einfache, aber wirkungsvolle Möglichkeiten, die Zusammenarbeit von Cybersecurity-Teams zu optimieren. Selbst Fachleute, die unabhängig voneinander an Untersuchungen arbeiten, können von der Dokumentation und Organisation profitieren, die Tags und Kommentare erleichtern.

Verwenden Sie Censys Search Tags und Kommentare noch heute!

Benötigen Sie Zugriff auf Tags und Kommentare? Erfahren Sie mehr über unsere Pläne und Preise

Eine Erinnerung an unsere Community-Nutzer

Vor kurzem haben wir mitgeteilt, dass wir einige Änderungen an unserer Censys Search Community-Version vornehmen werden. Insbesondere werden wir den API-Zugang nach 60 Tagen einstellen. Dies gilt sowohl für neue Community-Benutzer als auch für bestehende Community-Benutzer. Das bedeutet, dass Community-Nutzer, die ihre Censys Search Community-Konten am oder vor dem 6. Dezember 2023 erstellt haben - dem Datum, an dem unsere Selbstbedienungspakete eingeführt wurden - nach dem 5. Februar 2024 keinen API-Zugang mehr haben werden.

Jeder Community-Nutzer, der nach dem 6. Dezember 2023 ein Community-Konto erstellt hat, hat 60 Tage lang nach seinem Registrierungsdatum Zugang zur API.

Mehr über dieses Update erfahren Sie in unserem aktuellen Blog.

Wie immer sind wir Ihnen für Ihr Verständnis und Ihre Mitarbeit dankbar, da wir uns bemühen, einen hohen Servicestandard aufrechtzuerhalten!

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihr Konto erweitern können, besuchen Sie bitte unsere Preisseite.

Mein Zugang aktualisieren

 

Über den Autor

Rachel Hannenberg
Senior Content Marketing Manager
Als Senior Content Marketing Manager bei Censys konzentriert sich Rachel Hannenberg auf die Erstellung von Inhalten, die die Censys Community ansprechen und informieren. Rachel Hannenberg arbeitet seit fast einem Jahrzehnt im Bereich der Marketing-Inhaltsstrategie, unter anderem bei B2B-SaaS-Unternehmen und im Hochschulbereich.

Ähnlicher Inhalt

Alle ähnlichen Inhalte anzeigen
Zurück zu Ressourcen Hub
Lösungen für das Management von Angriffsflächen
Mehr erfahren