Insights (pestaña Activos)

En la pestaña Superficie de ataque externo > Insights > Activos para gestionar los activos EASM que desee monitorizar. El espacio de trabajo predeterminado incluye los datos de activos de todos los espacios de trabajo. Si solo desea ver los datos de un espacio de trabajo específico del que es miembro, selecciónelo en la lista Espacio de trabajo de la parte superior.

Cuando w3 agrega una semilla, el escáner de exposición a Internet de Ivanti evaluará la superficie de ataque de esa semilla, y la información asociada sobre activos y exposición se mostrará en esta página. Cada semilla que añada solo puede pertenecer a un único espacio de trabajo.

Las páginas de External Attack Surface en Ivanti Neurons no mostrarán datos inicialmente. En primer lugar, debe proporcionar enlaces de semillas a la presencia de su organización en Internet.

En la parte superior de la página se encuentran sus fichas Activos:

  • Activos
  • Activos activos
  • Activos controlados
  • Activos sin controlar
  • Activos en la nube
  • Nombre y servidores de correo
  • Activos SaaS

Al seleccionar un número azul en un indicador, se aplica un filtro en la lista Activos para que muestre solo esos elementos. Seleccione el botón de filtro Imagen de un botón que parece un embudo en la cabecera de una columna para ver los filtros seleccionables. El botón selector de columnas Imagen del botón de selección de columna, situado a la izquierda del cuadro de búsqueda, le permite seleccionar las columnas visibles.

Los filtros rápidos de la parte superior de la tabla proporcionan filtrado adicional basado en datos recopilados de sus activos. Las selecciones disponibles dentro de un filtro rápido dependen de lo que EASM haya detectado en sus activos. Los filtros rápidos funcionan en combinación con los filtros de columna. Para más información, consulte Filtros rápidos.

Para administrar los activos que EASM está monitoreando, asegúrese de tener permisos de Administrar espacio de trabajo de superficie de ataque externo en Admin > Control de acceso, en el panel Superficie de ataque.

Puede realizar las siguientes acciones para administrar sus activos:

Agregar semillas

Para Agregar una semilla, seleccione el botón Tipo de semilla, introduzca el Nombre de la semilla y seleccione el espacio de trabajo del que desea que forme parte la semilla. Puede agregar varias semillas a los espacios de trabajo. El menú desplegable Espacio de trabajo enumera los espacios de trabajo existentes. Para crear uno nuevo, escriba su nombre. Puede crear varios espacios de trabajo. Un menú desplegable amarillo indica un nuevo espacio de trabajo, mientras que el azul indica uno existente.

Puede añadir tantas semillas como necesite. El escáner de exposición de Ivanti utiliza el nombre de la semilla para localizar el recurso de Internet que está añadiendo. Si el nombre de la semilla no se puede resolver, el escáner de exposición no lo podrá encontrar.

Para mover activos entre espacios de trabajo

Al mover un activo a un espacio de trabajo distinto también se mueven todos los datos dependientes y exposiciones asociados a ese activo. Los activos seleccionados pueden tardar unos minutos en moverse.

Asegúrese de tener el permiso Mover activo(s). En la pestaña Superficie de ataque externo > Insights > Activos, seleccione los activos que desee mover. A continuación, haga clic en el botón Mover activos, elija un espacio de trabajo de destino del que sea miembro e introduzca un motivo para el movimiento.

Visualización de notificaciones

Se envían notificaciones cuando agrega, mueve o elimina una semilla, inicia o completa el análisis de semillas o tarda más de lo esperado en completar el análisis. Proporcionan información sobre la finalización exitosa o el fracaso de estas operaciones clave. Todas las notificaciones aparecen en el panel de notificaciones.

Para ver las notificaciones, haga clic en el icono de notificaciones ubicado en la parte superior derecha de la página Insights.

Ver los detalles del activo

Si selecciona un activo de la lista, accederá a la página de detalles de ese activo. Esta página incluye información sobre estas categorías:

  • Exposiciones externas: en caso de estar disponible, información sobre la exposición. Seleccione un elemento en la columna Observación para ver detalles sobre esa exposición y una lista de los activos que se ven afectados.
  • Tecnologías: si están disponibles, las tecnologías y el software detectados en el activo.
  • Who is: si está disponible, información del registro whois del dominio asociado al activo, como quién es su propietario, información de contacto y cuándo se registró.

Establecer la criticidad de los activos

Use la criticidad de los activos para organizar sus activos por importancia. Criticidad de activos es una columna en la tabla de activos que puede filtrar. La criticidad de los activos no afecta la puntuación de vulnerabilidad. Su objetivo es ayudarle a priorizar sus activos mientras visualiza la página Activos. 3 - Neutral es la criticidad predeterminada para los activos detectados.

Niveles de criticidad disponibles:

  • 1 - Crítico para el negocio
  • 2- Importante
  • 3 - Neutro
  • 4 - Menor
  • 5 - Ninguno

Puede asignar criticidad a un activo individual seleccionándolo, lo que abre la página de detalles del activo. En la sección Criticidad, seleccione Actualizar. Seleccione la criticidad que desee.

Para asignar una criticidad a varios activos, seleccione los que desee marcando la casilla junto a ellos. Seleccione Actualizar criticidad en la parte superior de la tabla y seleccione la criticidad que desee.

Escáner de la comunidad

El escáner de la comunidad mejora el análisis de vulnerabilidades al aprovechar los recursos impulsados por la comunidad. Utiliza datos basados en la comunidad para realizar comprobaciones de vulnerabilidad más completas. A continuación, utiliza estos datos de CPE para identificar y enlace con vulnerabilidades y exposiciones comunes (CVE) relevantes, lo que ayuda a crear una imagen más completa y completa de las vulnerabilidades de un sistema.

El escáner de la comunidad proporciona:

  • Ejecución de análisis avanzado: el escáner ahora podrá ejecutar plantillas de Nuclei más sofisticadas que requieren entradas específicas, como URL o credenciales. Esto permite un nivel más profundo de evaluación de seguridad.

  • Datos de vulnerabilidad más ricos: el sistema puede extraer de forma automática información de pila de tecnología (por ejemplo, proveedor de productos, versión) y datos de enumeración de plataforma común (CPE) desde los resultados de análisis para mejorar la precisión de su inventario de tecnología.

Puede seleccionar el activo que desee analizar y, a continuación, seleccionar la opción Ejecutar análisis de comunidad en el menú Acciones. En la ventana Ejecutar análisis de la comunidad, seleccione las plantillas. Las plantillas se clasifican en tres niveles. por ejemplo, Cloud > AWS> ec2. La lista de plantillas se muestra en función de la elección acumulada. Puede utilizar la búsqueda para filtrar la plantilla de la lista mostrada. Seleccione la plantilla y haga clic en Ejecutar análisis.

Exportación de la lista de exposiciones

Utilice el botón Exportar para exportar la lista de radiografías a Excel (.xslx) o a texto (.csv). Cualquier filtro de columna que haya aplicado también se aplicarán a la exportación.