Bienvenido de nuevo a otra entrega de Desata el poder de Censys Search, la serie de blogs que ayuda a los usuarios de Censys Search a sacar el máximo partido de su experiencia de búsqueda.
Si nos ha seguido a lo largo de esta serie, es posible que haya leído nuestras entradas anteriores sobre la redacción de consultas y el uso de datos históricos, así como nuestra entrada más reciente sobre servicios emparejados.
En el artículo de hoy hablaremos de la colaboración y de cómo mejorarla en Censys Search.
Como se suele decir, la colaboración es la clave
Sabemos que el trabajo que realizan los usuarios en Censys Search puede requerir el esfuerzo de varios profesionales y, a veces, incluso de equipos completos. La respuesta a incidentes de seguridad y la investigación de amenazas a menudo exigen una exploración, un giro y un análisis exhaustivos que, a su vez, dan lugar a múltiples flujos de trabajo.
También requiere controlar muchas piezas móviles. Cuando los equipos detectan algo anómalo en su investigación, necesitan una forma de clasificarlo, informar a los demás miembros del equipo y volver fácilmente sobre ello más adelante. Los equipos no pueden permitirse perder tiempo debido a la desorganización o a la duplicación de esfuerzos.
Por eso, en Censys Search, los equipos pueden trabajar mejor juntos gracias a dos importantes funciones: las etiquetas y los comentarios.
Colaborar con etiquetas y comentarios
Las etiquetas y los comentarios ofrecen a los usuarios una potente capacidad para organizar su trabajo y colaborar con los miembros de su equipo. Las etiquetas y los comentarios permiten a varios usuarios organizar, consultar rápidamente y compartir notas sobre hosts y certificados sin salir de la plataforma Censys Search. De este modo, los equipos pueden aprovechar la información compartida mientras trabajan juntos y ahorrar un tiempo valioso en el proceso.
Las etiquetas y los comentarios están disponibles para los usuarios con un paquete de pago. Entre ellos se incluyen nuestros paquetes de autoservicio lanzados recientemente: Censys Search Solo y Censys Search Teams.
Cómo funcionan las etiquetas y por qué deben utilizarse
Las etiquetas son marcadores personalizados que permiten a los equipos clasificar y filtrar rápidamente los datos. Las etiquetas facilitan el regreso a lo que te ha parecido interesante en Censys Search.
Las etiquetas son como notas Post-it virtuales. Cuando encuentre un anfitrión o certificado en Censys Search que desee marcar, puede añadir su propia etiqueta personalizada a la página del anfitrión o certificado. La etiqueta que crees puede mostrar el texto que desees; no estarás limitado a una lista preestablecida de categorías. Esto abre la puerta a un nuevo nivel de personalización en Censys Search.
4 Ventajas del uso de etiquetas
- Vuelva rápidamente a los hosts y certificados que le interesen. Acelere su trabajo con la posibilidad de volver directamente a los hosts o certificados que le llamaron la atención. Evite perder tiempo desandando pasos o buscando en las páginas de resultados.
- Mejore la forma de documentar y organizar su trabajo. Cree un rastro digital que capture qué hosts o certificados son pertinentes para su trabajo. Benefíciese de la posibilidad de consultar rápidamente hosts o certificados con etiquetas específicas cada vez que trabaje en la búsqueda.
- Detecte patrones, tendencias y anomalías. Utilice etiquetas para identificar puntos en común entre hosts y certificados y obtener información de forma más eficaz.
- Acelere el intercambio de información. Resalte fácilmente los anfitriones y certificados relevantes para sus compañeros de equipo y señale cómo se relacionan con su trabajo.
Etiquetas en la práctica
Digamos que te has encontrado con un puñado de páginas de host que muestran banners inusuales, y no estás seguro de cómo darles sentido. Sin embargo, crees que alguno de tus compañeros de equipo podría tener una idea mejor de cómo interpretarlos. En lugar de hacer una captura de pantalla o extraer enlaces para compartirlos fuera de Censys Search (sólo para que tu compañero de equipo vuelva a entrar en Search), puedes simplemente marcar esos hosts con una etiqueta como "Banners sospechosos" y tu compañero de equipo podrá extraer hosts con esa etiqueta desde su propia instancia de Search.
Vista de la función "Añadir etiqueta" en una página de host de Censys Search
Para crear una etiqueta, vaya a la esquina superior derecha de la página de un host o certificado y pulse el botón "Añadir etiqueta". Aparecerá un cuadro en el que puedes introducir el nombre de la etiqueta. Una vez que hayas hecho clic en "Añadir etiqueta", tu etiqueta aparecerá en la página del host o del certificado cada vez que vuelvas a ella.
Una vez más, las etiquetas son completamente personalizables. Cree las etiquetas que mejor se adapten a lo que hace y a la forma en que su equipo habla de su trabajo. Siempre que sea posible, enriquece el nombre de tu etiqueta con contexto adicional sobre un host o certificado. Algo tan simple como "Servidor C2 sospechoso" puede ser muy eficaz.
El cuadro Añadir etiqueta también puede mostrarte etiquetas que han sido creadas previamente por tu equipo, por lo que puedes trabajar a partir de etiquetas existentes y seguir una estructura de etiquetado compartida si lo deseas. (Y no te preocupes, nadie ajeno a tu organización puede ver tus etiquetas).
A continuación, vamos a hablar de cómo utilizar las funciones de comentarios para mejorar la colaboración.
Cómo funcionan los comentarios y por qué debe usarlos
Los comentarios amplían aún más la funcionalidad de las etiquetas al permitir a los miembros del equipo anotar hosts o certificados específicos con información, contexto o acciones de seguimiento. De este modo, los equipos pueden crear su propia base de conocimientos compartida directamente en la plataforma Censys Search. I
Este enfoque colaborativo garantiza que todos los miembros del equipo tengan acceso a la misma información. Los comentarios son una gran opción cuando se tiene más que decir sobre un hallazgo de lo que se podría transmitir a través de una etiqueta personalizada.
3 Ventajas de utilizar comentarios
- Reduzca la redundancia y la falta de comunicación. Utilice los comentarios como fuente de registro para comunicar a otros miembros del equipo que ya se investigó un host o certificado, y para compartir lo aprendido.
- Aumente el intercambio de información. Promueva un mayor intercambio de conocimientos mediante una función que mantiene la documentación y la conversación dentro de la herramienta de búsqueda.
- Identifica los siguientes pasos. Utilice la función de comentarios para anotar los siguientes pasos necesarios en su investigación, o las cosas que le gustaría volver a revisar. Por ejemplo: "Deberíamos investigar más a fondo el historial de este certificado y compararlo con un certificado similar que observamos aquí".(Los usuarios pueden incluir enlaces).
Comentarios en la práctica
Tal vez se haya encontrado con un certificado con una serie de atributos inusuales que despiertan su interés. También ha observado alguna actividad extraña al revisar el historial de este certificado. Cree que lo que está viendo podría ser relevante para la investigación en curso de su equipo sobre una posible amenaza, por lo que desea capturar algunas notas diferentes sobre este certificado. Ya ha aplicado una etiqueta que permite a su equipo saber que este certificado es relevante para la investigación de amenazas en curso, pero ahora puede utilizar el cuadro de comentarios para ampliar su información adicional.
En este ejemplo hipotético, puede que decidas retirarte:
1) Los atributos inusuales, y por qué cree que son inusuales
2) La actividad que más le ha llamado la atención al consultar el historial de certificados
3) Qué información adicional puede ser necesaria, o qué piensa hacer a continuación
4) Un enlace a otro certificado con atributos similares, o un enlace externo a un artículo sobre una amenaza potencial similar.
Hay muchas formas de adaptar su enfoque a los comentarios.
Cómo dejar un comentario
Los comentarios se encuentran en la parte inferior de la página del host o del certificado. Allí verá un cuadro en el que se le pedirá que introduzca texto. Usted y su equipo pueden escribir tanto como deseen. También puede incluir enlaces e imágenes para ampliar el contexto de su comentario.
Vista de la función Comentarios en Censys Search
Al igual que con las etiquetas, sólo las personas de su organización pueden ver los comentarios dejados en los certificados o hosts, sin necesidad de preocuparse por espectadores externos.
Juntos para conseguir más
Cuanto más se comuniquen los equipos de seguridad, más preciso, ágil y eficaz será su trabajo. Censys Las etiquetas de búsqueda y los comentarios son formas sencillas, pero impactantes, de optimizar el trabajo conjunto de los equipos de ciberseguridad. Incluso los profesionales que trabajan de forma independiente en investigaciones pueden beneficiarse de la documentación y la organización que facilitan las etiquetas y los comentarios.
Empiece hoy mismo a utilizar las etiquetas y comentarios de Censys Search.
¿Necesita acceso a etiquetas y comentarios? Más información sobre nuestros planes y precios.
Recordatorio a los usuarios de nuestra Comunidad
Recientemente hemos comunicado que vamos a introducir algunos cambios en nuestra versión comunitaria de Censys Search. En concreto, dejaremos de ofrecer acceso a la API durante más de 60 días. Esto se aplicará tanto a los nuevos usuarios como a los actuales. Esto significa que los usuarios de la comunidad que crearon sus cuentas en Censys Search Community el 6 de diciembre de 2023 o antes, fecha en la que se lanzaron nuestros paquetes de autoservicio, ya no tendrán acceso a la API después del 5 de febrero de 2024.
Cualquier usuario de la Comunidad que haya creado una cuenta de la Comunidad después del 6 de diciembre de 2023 tendrá acceso a la API durante 60 días después de su fecha específica de inscripción.
Puede leer más sobre esta actualización en nuestro reciente blog.
Como siempre, agradecemos su comprensión y cooperación en nuestro empeño por mantener un alto nivel de servicio.
Para obtener más información sobre cómo actualizar su cuenta, visite nuestra página de precios.
Actualizar mi acceso
