Insights (onglet Biens)

Utilisez l'onglet Surface d'attaque externe > Insights (Infos) > Biens pour gérer les biens qu'EASM surveille. L'espace de travail par défaut inclut les données de bien de tous les espaces de travail. Pour afficher uniquement les données d'un espace de travail spécifique dont vous êtes membre, sélectionnez-le dans la liste Espace de travail, en haut.

Lorsque vous ajoutez un germe, le scanner d'exposition Internet Ivanti évalue la surface d'attaque de ce germe, et les informations de biens et d'expositions associées apparaissent dans cette page. Chaque germe que vous ajoutez ne peut appartenir qu'à un seul espace de travail.

Initialement, les pages Surface d'attaque externe d'Ivanti Neurons n'affichent pas de données. Vous devez d'abord fournir des liens de germe vers la présence de votre entreprise sur Internet.

En haut de la page se trouvent vos vignettes Biens :

  • Biens
  • Biens actifs
  • Biens surveillés
  • Biens non surveillés
  • Biens de Cloud
  • Serveurs de noms et d'e-mail
  • Biens en SaaS

En sélectionnant une valeur en bleu dans un indicateur, vous appliquez un filtre à la liste Biens pour qu'elle affiche uniquement ces éléments. Sélectionnez le bouton de filtre Image montrant un bouton avec une image d'entonnoir dans un en-tête de colonne pour voir les filtres disponibles. Le bouton Sélecteur de colonnes (Image montrant le bouton Sélecteur de colonnes), à gauche du champ de recherche, permet de choisir les colonnes visibles.

L'option Filtres rapides, en haut du tableau, fournit des options de filtre supplémentaires basées sur les données collectées depuis vos biens. Les options d'un filtre rapide dépendent de ce qu'EASM a détecté dans vos biens. Les filtres rapides se combinent aux filtres de colonnes. Pour en savoir plus, reportez-vous à « Filtres rapides ».

Pour gérer les biens surveillés par EASM, vérifiez que vous disposez des permissions d'espace de travail Gérer la surface d'attaque externe dans Admin > Access Control (Contrôle d'accès), dans le volet Surface d'attaque.

Vous pouvez effectuer les actions suivantes pour gérer vos biens :

Ajout de germes

Pour ajouter un germe, cliquez sur le bouton Ajouter le germe, sélectionnez un type de germe, entrez le nom du germe et sélectionnez l'espace de travail auquel le germe doit appartenir. Vous pouvez ajouter plusieurs germes aux espaces de travail. La liste déroulante Espace de travail répertorie les espaces de travail existants. Pour en créer un nouveau, entrez son nom. Vous pouvez créer plusieurs espaces de travail. Une liste déroulante jaune signale un nouvel espace de travail, alors que le bleu indique un espace existant.

Vous pouvez ajouter autant de germes que vous le souhaitez. Le robot de balayage d'exposition Ivanti utilise le nom du germe pour repérer la ressource Internet que vous ajoutez. Si le nom de germe ne peut pas être résolu, le robot de balayage d'exposition ne peut pas le trouver.

Déplacement de biens entre les espaces de travail

Le déplacement d'un bien vers un autre espace de travail déplace également toutes les données et expositions dépendantes associées à ce bien. Le déplacement des biens sélectionnés peut prendre plusieurs minutes.

Vérifiez que vous disposez de la permission Déplacer des biens. Accédez à l'onglet Surface d'attaque externe > Insights (Infos) > Biens et sélectionnez les biens à déplacer. Cliquez ensuite sur le bouton Déplacer les biens, choisissez un espace de travail de destination dont vous êtes membre et entrez la raison du déplacement.

Affichage des notifications

Des notifications sont envoyées lorsque vous ajoutez, déplacez ou supprimez un germe, au lancement ou à la fin d'une analyse de germe, ou lorsque l'analyse est plus longue que prévu. Elles vous informent sur la réussite ou l'échec de ces opérations clés. Toutes les notifications sont répertoriées dans le volet Notification.

Pour afficher les notifications, cliquez sur l'icône de notification, en haut à droite de la page Informations.

Affichage des détails des biens

En sélectionnant un bien dans la liste, vous accédez à la page de détails de ce bien. Cette page inclut différentes catégories d'informations :

  • Expositions externes : Informations sur les expositions, si elles sont disponibles. Sélectionnez une entrée dans la colonne Observation pour voir les détails de cette exposition et la liste des biens qu'elle concerne.
  • Piles technologiques : Si elles sont disponibles, piles technologique et de logiciels détectées pour le bien.
  • Qui : Si elles sont disponibles, informations « whois » du domaine associé au bien, notamment le nom de son propriétaire, les coordonnées et la date d'inscription.

Définition de la criticité des biens

Utilisez la criticité des biens pour trier vos biens par importance. Criticité des biens est une colonne de la table des biens, qui peut servir au filtrage. La criticité des biens n'affecte pas les scores de vulnérabilité. Son objectif est de vous aider à prioriser vos biens pour l'affichage de la page Biens. 3 - Neutre est la criticité par défaut pour les biens découverts.

Niveaux de criticité disponibles :

  • 1 - Critique pour l'entreprise
  • 2- Important
  • 3 - Neutre
  • 4 - Mineur
  • 5 - Aucun

Vous pouvez affecter une criticité à un seul bien en le sélectionnant pour ouvrir la page Détails de bien. Dans la section Criticité, sélectionnez Mise à jour. Sélectionnez la criticité voulue.

Pour affecter une criticité à plusieurs biens, sélectionnez les biens voulus en cochant la case correspondante. Sélectionnez Mettre à jour la criticité, en haut de la table, et choisissez la criticité voulue.

Analyseur de communauté

L'analyseur de communauté améliore l'analyse des vulnérabilités en exploitant des ressources communautaires. Il utilise des données de communauté pour effectuer des contrôles de vulnérabilités plus complets. Il utilise ensuite ces données CPE pour identifier les CVE (Vulnérabilités et expositions courantes) et créer un lien vers les CVE pertinentes, ce qui permet de créer une image plus complète des vulnérabilités d'un système.

L'analyseur de communauté assure les fonctions suivantes :

  • Exécution d'une analyse avancée : L'analyseur peut désormais exécuter des modèles Nuclei plus sophistiqués, qui nécessitent des entrées spécifiques, comme des URL ou des références d'authentification. Cela permet une évaluation plus approfondie de la sécurité.

  • Données de vulnérabilité plus riches : Le système peut automatiquement extraire des informations de pile technologique (comme le fournisseur du produit, la version) et des données CPE (Énumération de plateforme commune) depuis les résultats de l'analyse, afin d'améliorer la précision de votre inventaire technologique.

Vous pouvez sélectionner le bien à analyser, puis sélectionner l'option Exécuter l'analyse de communauté dans le menu Actions. Dans la fenêtre Exécuter l'analyse de communauté, sélectionnez les modèles. Les modèles sont classés en trois niveaux. Par exemple, Cloud > AWS > ec2. La liste des modèles s'affiche en fonction du choix cumulé. Vous pouvez utiliser la recherche pour filtrer les modèles dans la liste affichée. Sélectionnez le modèle voulu et cliquez sur Exécuter l'analyse.

Exportation de la liste des expositions

Utilisez le bouton Exporter pour exporter la liste des expositions au format Excel (.xslx) ou Texte (.csv). Tous les filtres de colonne que vous avez appliqués s'appliquent aussi à l'exportation.