Nous sommes heureux de vous compter parmi nous pour la suite de notre série de blogs " Libérez la puissance de la recherche sur Censys " ! Dans cette série hebdomadaire, nous expliquons comment les utilisateurs peuvent tirer le meilleur parti de notre outil de rechercheCensys , qui donne accès à la vue la plus complète, la plus précise et la plus actualisée de l'infrastructure internet mondiale.
Si vous suivez notre actualité, vous avez peut-être vu nos récents articles sur les façons d'utiliser les fonctionnalités de Censys Search telles que les services associés, les balises et les commentaires, et la sélection de champs personnalisés. (Si vous n'avez pas encore lu ces articles, allez-y et lisez-les une fois que vous aurez terminé).
Dans ce billet, nous allons nous intéresser aux avantages d'un plus grand nombre de requêtes et de pages de résultats de Censys Search. Plus de requêtes et de pages de résultats permettent aux utilisateurs de glaner plus d'informations à partir de la vaste gamme de données actuelles et historiques sur les hôtes et les certificats disponibles dans Censys Search. Les utilisateurs peuvent augmenter leur accès aux requêtes et aux pages de résultats avec des packages Censys Search mis à jour, qui incluent nos nouvelles offres Solo et Teams.
Exécuter des requêtes et examiner les résultats dans Censys Search
Pour accéder à toutes les données relatives aux hôtes et aux certificats collectées par le moteur de balayage Internet propriétaire de Censys, les utilisateurs soumettent des requêtes. Les requêtes sont des demandes de données qui sont saisies dans la barre de recherche de Censys . Les requêtes sont rédigées dans une syntaxe unique mais simple qui permet à l'outil de recherche Censys de récupérer avec précision les données demandées. Pour en savoir plus sur le fonctionnement de ces requêtes et sur la manière de les rédiger, consultez notre guide de démarrage rapide du langage de rechercheCensys et notre liste des meilleures requêtes. Dans le document d'assistance ci-dessous, vous pouvez voir un exemple de recherche Censys qui utilise la logique booléenne pour rechercher des hôtes dans plusieurs emplacements géographiques.
Ce ne sont là que quelques-uns des nombreux exemples de requêtes de recherche Censys que vous trouverez dans nos ressources d'assistance.
Astuce: Vous cherchez un raccourci pour les requêtes ? Gagnez du temps avec notre outil CensysGPT basé sur l'IA, qui traduit les entrées en langage naturel en requêtes Censys .
Après l'envoi d'une requête, tous les résultats correspondant à la requête s'affichent. En règle générale, une requête génère suffisamment de résultats pour s'étendre sur plusieurs pages de résultats. Après tout, l'ensemble de données Censys est massif et, à moins que vous n'ayez une requête hyperciblée (ce qui est parfois le cas), vous recevrez probablement des pages de résultats correspondants à explorer. Bien que vous puissiez appliquer des filtres dans Censys Search pour affiner vos résultats, vous ne voudrez peut-être pas toujours obtenir un champ d'application restreint. Ce qui nous amène à l'amélioration de l'accès aux requêtes et aux résultats.
Qu'est-ce que cela signifie d'améliorer l'accès ?
Les utilisateurs de la version communautaire de Censys Search ont accès à 250 requêtes par mois et à 10 pages de résultats par requête. Cette version communautaire est un excellent choix pour les personnes qui commencent à utiliser Censys Search ou qui n'ont besoin d'effectuer des recherches que de manière intermittente, et qui ne mènent pas d'enquêtes approfondies ou de travail de réponse aux incidents.
Cependant, de nombreux praticiens de la sécurité, chasseurs de menaces et chercheurs constatent qu'ils ont un plus grand appétit pour les données Censys que ce que la version Community est conçue pour prendre en charge, et qu'ils pourraient bénéficier de plus de requêtes et de plus de pages de résultats. En passant de la version communautaire à une version améliorée, comme Censys Search Solo, Censys Search Teams ou l'une de nos offres pour les entreprises, l'accès aux requêtes et aux pages de résultats est élargi. Vous pouvez comparer ces options dans le tableau ci-dessous :
- Censys Communauté de recherche250 requêtes mensuelles ; 10 pages de résultats
- Censys Recherche Solo: 500 requêtes mensuelles ; 25 pages de résultats
- Censys Équipes de recherche: 3750 requêtes mensuelles ; 50 pages de résultats
Pour une comparaison complète des offres, visitez notre page de plans ici.
Voyons pourquoi un utilisateur peut vouloir accéder à davantage de requêtes et de pages de résultats.
5 façons de bénéficier d'un plus grand nombre de requêtes et de résultats
1. mener des enquêtes plus approfondies sur les menaces
Les enquêtes sur les menaces peuvent être imprévisibles. Si vous êtes un chasseur de menaces, vous ne savez que trop bien que chaque enquête sur les menaces est unique et qu'il est impossible de prévoir le temps qu'il faudra pour arriver à une conclusion qui soit comprise de manière critique. Une seule enquête sur une menace peut facilement donner lieu à des douzaines, voire des centaines, de requêtes au fur et à mesure que vous vous appuyez sur des preuves, que vous explorez de nouvelles pistes, que vous analysez les changements historiques au fil du temps et que vous validez vos conclusions. Il est également difficile de prévoir le nombre de menaces potentielles sur lesquelles vous devrez enquêter au cours d'une période donnée. La dernière chose que vous souhaitez, c'est de vous heurter à des limitations de requêtes lorsque vous êtes au milieu d'une chasse aux menaces critiques.
(Vous souhaitez en savoir plus sur l'utilisation de Censys Search pour les enquêtes sur les menaces ? Consultez notre nouvel ebook : Threat Hunting 101 : Your Guide to Outsmarting Adversaries (Chasse aux menaces 101 : votre guide pour déjouer les adversaires).)
2. Adopter une attitude plus proactive en matière de sécurité
Un plus grand nombre de requêtes peut créer plus d'opportunités d'être proactif. Avec un plus grand nombre de requêtes mensuelles à votre disposition, vous et votre équipe pouvez passer à l'offensive pour rechercher des indicateurs de compromission ou surveiller des actifs d'intérêt, sans craindre de manquer de requêtes pour des besoins de sécurité routiniers ou réactifs. Un plus grand nombre de requêtes permet d'explorer plus largement et de pivoter plus librement lorsque vous naviguez dans l'ensemble de données Censys de manière plus proactive.
3. Maximiser l'utilisation de l'API
Ceux qui utilisent l'API Censys pour alimenter en données Censys d'autres systèmes de sécurité de manière récurrente peuvent se heurter à la nécessité d'effectuer davantage de requêtes. Supposons que vous ayez besoin d'importer quotidiennement des données sur un certain groupe d'hôtes dans votre solution SIEM - cela représente 30 requêtes par mois pour une seule recherche. Il se peut que vous ayez de nombreuses recherches à effectuer quotidiennement, ce qui pourrait se traduire par des centaines, voire des milliers de requêtes mensuelles. En ayant accès à un plus grand nombre de requêtes mensuelles, vous pouvez maximiser votre utilisation de l'API Censys pour obtenir toutes les données actualisées dans vos différents outils, selon vos besoins, et améliorer ainsi votre posture de sécurité.
4. Avoir une vue d'ensemble
Vous effectuez peut-être une recherche un peu plus large, parce que vous commencez tout juste à enquêter sur les menaces et que vous ne savez pas exactement ce que vous cherchez. Ou bien, disons que votre requête est intentionnellement large parce que vous voulez trouver tous les hôtes d'un certain type aux États-Unis. Nous savons que les requêtes larges sont plus susceptibles de générer un plus grand nombre de pages de résultats de recherche, et si vous recherchez une vue macro de tous les retours (vous voulez observer tous les "hôtes XYZ" aux États-Unis dans leur ensemble), vous voudrez avoir accès à plus de pages de résultats. Un accès plus large vous permet d'obtenir une image plus complète des résultats afin de mieux éclairer votre enquête ou votre recherche.
5. Épargner pour aujourd'hui et planifier pour demain
Si plusieurs personnes de votre équipe de sécurité ou de recherche utilisent activement Censys Search, il y a des économies d'échelle à prendre en compte lorsque vous envisagez d'augmenter votre accès aux requêtes et aux résultats. Par exemple, notre offre Teams prend en charge cinq utilisateurs et comprend trois fois plus de requêtes mensuelles que les requêtes mensuelles qui pourraient être accumulées à partir de cinq comptes communautaires individuels. Il faut également tenir compte des besoins futurs. Au fur et à mesure que les utilisateurs de Censys Search et les cas d'utilisation de votre équipe se développent, un accès approprié aux pages de requêtes et de résultats peut permettre à votre équipe d'aller de l'avant.
Laissez les requêtes et les résultats guider votre curiosité
Censys La recherche permet d'accéder à une vaste collection de données Internet riches en contexte et en informations. Assurez-vous que vous et votre équipe avez les moyens de l'utiliser ! L'accès accru aux requêtes et aux pages de résultats peut offrir un certain nombre d'avantages aux utilisateurs de Censys Search qui ont dépassé les fonctionnalités de base de notre version Community. Maximisez votre utilisation de Censys Search en choisissant un plan avec des requêtes et des pages de résultats adaptées à vos besoins.
Pour en savoir plus sur la manière d'améliorer votre accès aux requêtes et aux pages de résultats , cliquez ici.
Vous souhaitez lancer une requête, mais vous ne savez pas par où commencer ? Rendez-vous sur notre outil CensysGPT alimenté par l'IA.
Rappel aux utilisateurs de la communauté de recherche Censys
Nous avons récemment annoncé que nous allions apporter des modifications à la version actuelle de Censys Search Community. En particulier, nous allons interrompre l'accès à l'API au-delà de 60 jours. Cette mesure s'appliquera à la fois aux nouveaux utilisateurs de la communauté et aux utilisateurs actuels de la communauté. Cela signifie que les utilisateurs de la communauté qui ont créé leur compte Censys Search Community au plus tard le 6 décembre 2023 - date à laquelle nos packages en libre-service ont été lancés - n'auront plus accès à l'API après le 5 février 2024.
Tout utilisateur communautaire ayant créé un compte communautaire après le 6 décembre 2023 aura accès à l'API pendant 60 jours après sa date d'inscription.
Vous pouvez en savoir plus sur ces changements dans notre récent blog.
Comme toujours, nous apprécions votre compréhension et votre coopération, car nous nous efforçons de maintenir un niveau de service élevé !
Pour en savoir plus sur la mise à niveau de votre compte Censys Search, veuillez consulter notre page de tarification.
Offre spéciale : Recevez une remise de 10 % sur votre abonnement annuel à Censys Search Solo ou Censys Search Teams ! Pour votre commodité, notre code ANNUALDISCOUNT s'affichera automatiquement lorsque vous choisirez un abonnement annuel au moment du paiement.
Accéder à plus de requêtes et de résultats
