Ivanti Neurons for External Attack Surface Management

Die externe Angriffsfläche eines Unternehmens entspricht der Summe aller bekannten und unbekannten Assets, die im Internet sichtbar sind. Bei diesen Assets kann es sich um Orte handeln, an denen nicht autorisierte Benutzer versuchen, in Ihre Umgebung einzudringen oder Daten daraus zu extrahieren.

Zu den potenziell anfälligen Assets gehören:

  • Verwaltete Assets: Endpunkte, Server, Netzwerke, Mobilgeräte und IoT-Geräte
  • Unbekannte Assets: Schatten-IT, Cloudspeicher, Testdaten, Code-Repositorys und ungenutzte Anmeldeinformationen
  • Assets von Drittanbietern: Auftragnehmer, gehostete Daten, JavaScripts, Clouddienste und APIs

Ivanti Neurons for External Attack Surface Management (EASM) unterstützt Sie bei folgenden Aufgaben:

  • Ermittlung aller digitalen Assets (bekannte und potenziell unbekannte)
  • Klassifizierung und Kennzeichnung von Assets mit Fingerabdruck, um Gefährdungen nach Schweregrad und Kritikalität des Assets zu priorisieren
  • Priorisierung von Gefährdungen, die sofortige Aufmerksamkeit erfordern, unterstützt durch Bedrohungsinformationen
  • Bereitstellung umsetzbarer Erkenntnisse für Ihr Team

Wie funktioniert EASM?

EASM-Daten stammen nicht von Agenten. Es ist keine Agenteninstallation erforderlich. Die Daten sind öffentlich zugänglich, werden passiv vom Internet-Gefährdungsscanner von Ivanti erfasst und entsprechen den Informationen, die ein potenzieller Angreifer möglicherweise abrufen kann. Das Ziel besteht darin, Ihnen einen allgemeinen Überblick über Ihren Sicherheitsstatus zu vermitteln.

Der Anfälligkeitsscanner von Ivanti ermittelt auf nicht intrusive Weise öffentlich verfügbare Daten zu den von Ihnen bereitgestellten Seeds:

  • Ports, Protokolle und Dienste
  • Unterdomänen
  • DNS-Repositorys
  • Whois-Informationen
  • Datenlecks
  • Zugehörige Social Media- und Blog-Posts

EASM stellt Ihnen einen umfassenden Bestand Ihrer Assets bereit, die direkt dem öffentlichen Internet ausgesetzt sind, ganz gleich in welchem Netzwerk, von welchem Cloud-Anbieter oder über welches Konto sie gehostet werden.

Zusätzlich zur Asset-Ermittlung prüft EASM das Vorhandensein offener Ports und allgemeiner Fehlkonfigurationen, die Standardnutzung von Anmeldeinformationen, verwendete Programmier-Frameworks, zugehörige Anfälligkeiten und vieles mehr. Anhand unserer Bedrohungsdatenbank identifiziert EASM diejenigen Gefährdungen, die kritisch sind und deshalb eine größere Bedrohung für Ihr Unternehmen darstellen.

Auf den Seiten zur Angriffsoberfläche in Ivanti Neurons werden zunächst keine Daten angezeigt. Sie müssen zuerst Seed-Links zur Internetpräsenz Ihres Unternehmens bereitstellen. Dies erfolgt über die Seite Externe Angriffsfläche > Seeds verwalten. Anschließend scannt der Internet-Gefährdungsscanner von Ivanti diese Seeds und erstellt einen Bericht über die gefundenen Assets und Gefährdungen.

Konzepte und Terminologie

Auf der EASM-Benutzeroberfläche werden Sie auf folgende Begriffe und Akronyme stoßen:

  • Der Vulnerability Risk Score (VRS) (auch VRS-Bewertung) ist spezifisch für Ivanti Neurons und berücksichtigt neben Weaponization-Zuordnungen die Frage, ob das Ivanti Team für Penetrationstests bei einer der zahlreichen durchgeführten realen Bewertungen die Ausnutzung des Fehlers oder der Schwachstelle nachgewiesen hat. VRS basiert auf einer Skala von 0 bis 10, wobei ein höherer Wert schwerwiegender ist, genau wie bei CVSS.
  • Das Common Vulnerability Scoring-System (CVSS) ist eine offene, branchenübliche Schweregradskala von 0 bis 10, die von der gemeinnützigen Organisation FIRST – Improving Security Together (Forum of Incident Response and Security Teams) verwaltet wird. Sie ist mit zahlreichen CVE- (Common Vulnerabilities and Exposures) und CWE- (Common Weakness Enumeration) Einträgen verknüpft, die von MITRE verwaltet werden. Ivanti Neurons kann CVSS v2- und v3-Bewertungen anzeigen.
  • Der Schweregrad stellt die höchste CVSS-Bewertung für alle CVEs oder CWEs dar, die mit einem Scanner-Befund verknüpft sind. Wird ein Befund mit den CVE-Werten 9,0, 7,1, 7,8 und 10,0 korreliert, wird der Schweregrad mit 10 bewertet.