Semillas administradas
Utilice la página External Attack Surface > Gestionar semillas para gestionar las semillas que EASM está supervisando. Al añadir una semilla, el escáner de exposición a Internet de Ivanti comienza a evaluar la superficie de ataque de esa semilla. No es necesario instalar ningún agente.
A medida que EASM recopila datos, la información asociada sobre activos y exposiciones se mostrará en las páginas Activos y Exposiciones y en el resto de EASM. Esto puede llevar hasta una hora más o menos.
Entre los tipos de semillas que puede añadir se incluyen:
- Dominios (los subdominios también se rastrearán automáticamente)
- Hosts
- URL
- API
- Bloques de red
- ASN (Números de sistema autónomo)
Las semillas que añada deben ser accesibles desde la internet pública, ya que es ahí donde opera el escáner de vulnerabilidades de Ivanti. Puede añadir semillas para organizaciones en Internet que no sean la suya, pero tenga en cuenta que los datos de activos y exposición recopilados de esas semillas formarán parte de su evaluación de la superficie de ataque.
Para añadir una semilla, seleccione el botón Añadir semilla, seleccione el Tipo de activo, introduzca el Nombre de la semilla y seleccione el espacio de trabajo del que desea que forme parte la semilla. Puede añadir tantas semillas como necesite. El escáner de exposición de Ivanti utiliza el nombre de la semilla para localizar el recurso de Internet que está añadiendo. Si el nombre de la semilla no se puede resolver, el escáner de exposición no lo podrá encontrar.
Para mover activos de un espacio de trabajo a otro, seleccione los activos que desea mover y, a continuación, seleccione el botón Mover. Seleccione el Espacio de trabajo de destino e introduzca un motivo para el traslado. Al mover un activo a un espacio de trabajo distinto también se mueven todos los datos y exposiciones asociados a ese activo. Los activos seleccionados pueden tardar unos minutos en moverse.
Al suprimir una semilla se eliminan sus datos de activos y de exposición de EASM. Para eliminar una semilla, utilice el menú de opciones y seleccione Eliminar semilla.
Dominios laterales
Una organización puede tener múltiples entidades que funcionen por separado. Por ejemplo, una empresa llamada Vantosi con un dominio principal de vantosi.com puede tener dominios adicionales asociados, como vantosihelp.com y vantosisupport.com.
Por cada activo semilla que agrega un usuario, EASM también detecta estas asociaciones laterales que pueden necesitar agregarse como semillas adicionales para una evaluación efectiva de la superficie de ataque. Estos dominios laterales detectados por EASM necesitan la aprobación del administrador y la asignación a un espacio de trabajo, y por lo tanto se muestran como Dominios no verificados.
EASM también muestra una notificación en la página Insights que indica que se han detectado dominios no verificados y al hacer clic en ella se accederá a la página Dominios no verificados. Al aceptar un dominio no verificado, se agrega a la lista Semillas y se elimina de la página Dominios no verificados. Al rechazar un dominio, éste se elimina de la página Dominios no verificados sin agregar una semilla.
Cada entrada en la lista de dominios no verificados le muestra el Nombre de dominio no verificado que se detectó, la Información de la organización principal y una puntuación de confianza. La puntuación de confianza puede ayudarle a determinar si el dominio no verificado es realmente parte de su organización. Esta puntuación se basa en las coincidencias de datos de registros Whois, y cuantas más coincidencias haya entre la organización principal y el dominio no verificado, mayor será la puntuación. Para ver datos adicionales, seleccione un dominio no verificado para abrir su vista de detalles.
Gestión de la lista de bloqueo de semillas
Es posible que existan dominios semilla que su organización no desee que EASM rastree por razones legales, políticas o de otro tipo. EASM tiene una API que puede usar para administrar la lista de bloqueo de semillas de su abonado.
El soporte de la API de EASM incluye:
- Agregar semillas a la lista de bloqueo
- Eliminar semillas de la lista de bloqueo
- Listado de semillas en la lista de bloqueo
Si un usuario intenta agregar un dominio semilla que está en la lista de bloqueo, verá un mensaje que indica que la semilla está bloqueada y el botón Agregar semilla se deshabilitará hasta que agregue una semilla válida.
La API de EASM está documentada aquí.