Seeds verwalten

Auf der Seite Externe Angriffsfläche > Seeds verwalten verwalten Sie die von EASM überwachten Seeds. Nach dem Hinzufügen eines Seeds kann der Internet-Gefährdungsscanner von Ivanti mit der Bewertung der Angriffsfläche dieses Seeds beginnen. Es ist keine Agenteninstallation erforderlich.

Während EASM Daten erfasst, werden die zugehörigen Asset- und Gefährdungsinformationen auf den Seiten Assets und Gefährdungen sowie an den übrigen Stellen von EASM angezeigt. Dies kann etwa eine Stunde dauern.

Folgende Seed-Typen können Sie hinzufügen:

  • Domänen (Unterdomänen werden automatisch mit untersucht)
  • Hosts
  • URLs
  • APIs
  • Netblocks
  • ASNs (autonome Systemnummern)

Die von Ihnen hinzugefügten Seeds müssen vom öffentlichen Internet aus zugänglich sein, da dort der Anfälligkeitsscanner von Ivanti im Einsatz ist. Sie können Seeds für andere Unternehmen im Internet als eigene hinzufügen. Beachten Sie jedoch, dass die aus diesen Seeds gesammelten Asset- und Gefährdungsdaten dann Teil Ihrer Angriffsflächenanalyse sind.

Um einen Seed hinzuzufügen, wählen Sie die Schaltfläche Seed hinzufügen und dann den Asset-Typ aus und geben Sie anschließend den Seed-Namen ein. Wählen Sie dann den Workspace aus, dem der Seed angehören soll. Sie können so viele Seeds hinzufügen, wie Sie benötigen. Der Gefährdungsscanner von Ivanti lokalisiert anhand des Seed-Namens die von Ihnen hinzugefügte Internetressource. Wenn der Seed-Name nicht auflösbar ist, kann der Gefährdungsscanner ihn nicht finden.

Um Assets zwischen zwei Workspaces zu verschieben, wählen Sie die zu verschiebenden Assets aus und klicken Sie dann auf die Schaltfläche Verschieben. Wählen Sie den Ziel-Workspace aus und geben Sie einen Grund für die Verschiebung ein. Beim Verschieben eines Assets in einen anderen Workspace werden auch alle Daten und Gefährdungen verschoben, die mit dem Asset verknüpft sind. Es kann einige Minuten dauern, bis die von Ihnen ausgewählten Assets verschoben werden.

Durch Entfernen eines Seeds werden seine Asset- und Gefährdungsdaten aus EASM entfernt. Um einen Seed zu entfernen, öffnen Sie das zugehörige Optionsmenü und wählen Sie Seed entfernen aus.

Laterale Domänen

Ein Unternehmen kann über mehrere Entitäten verfügen, die separat voneinander agieren. Beispiel: Das Unternehmen Vantosi mit der Hauptdomäne vantosi.com kann über zusätzliche Domänen verfügen, die mit ihr verknüpft sind, z. B. vantosihelp.com und vantosisupport.com.

Für jedes von einem Benutzer hinzugefügte Seed-Asset erkennt EASM auch diese lateralen Verknüpfungen, die möglicherweise als zusätzliche Seeds für eine effektive Bewertung der Angriffsoberfläche hinzugefügt werden müssen. Diese von EASM erkannten lateralen Domänen bedürfen der Genehmigung durch einen Administrator und müssen einem Workspace zugewiesen werden. Deshalb werden sie als Nicht überprüfte Domänen angezeigt.

EASM zeigt außerdem eine Benachrichtigung auf der Seite Insights an, die darauf hinweist, dass nicht überprüfte Domänen vorhanden sind. Wenn Sie darauf klicken, gelangen Sie zur Seite Nicht überprüfte Domänen. Durch Akzeptieren einer nicht überprüften Domäne wird diese zur Liste Seeds hinzugefügt und von der Seite Nicht überprüfte Domänen entfernt. Durch Ablehnen einer Domäne wird sie von der Seite Nicht überprüfte Domänen entfernt, es wird jedoch kein Seed hinzugefügt.

Aus jedem Eintrag in der Liste der nicht überprüften Domänen gehen der Domänenname der erkannten nicht überprüften Domäne, die übergeordneten Organisationsinfos und eine Bewertung der Konfidenz hervor. Anhand der Konfidenzbewertung können Sie einfacher bestimmen, ob die nicht überprüfte Domäne tatsächlich Ihrer Organisation angehört. Die Bewertung basiert auf whois-Datensatzübereinstimmungen. Je mehr Übereinstimmungen zwischen der übergeordneten Organisation und der nicht überprüften Domäne vorhanden sind, desto höher die Bewertung. Wählen Sie eine nicht überprüfte Domäne aus, um weitere Details zu ihr anzuzeigen.

Verwalten der Seed-Blockliste

Es kann Seed-Domänen geben, die Ihr Unternehmen aus rechtlichen, richtlinienbezogenen oder anderen Gründen nicht von EASM untersuchen lassen möchte. EASM verfügt über eine API, mit der Sie die Seed-Blockliste Ihres Mandanten verwalten können.

Die EASM-API unterstützt Folgendes:

  • Hinzufügen von Seeds zur Blockliste
  • Entfernen von Seeds aus der Blockliste
  • Aufführen von Seeds in der Blockliste

Wenn ein Benutzer versucht, eine Seed-Domäne hinzuzufügen, die in der Blockliste enthalten ist, wird eine Meldung angezeigt, die darauf hinweist, dass der Seed blockiert ist. Die Schaltfläche Seed hinzufügen wird erst wieder aktiviert, wenn der Benutzer einen gültigen Seed hinzufügt.

Die EASM-API ist hier dokumentiert.