Insights

Utilisez la page Surface d'attaque externe > Informations pour afficher une vue d'ensemble de haut niveau de la surface d'attaque Internet de votre entreprise.

Capture d'écran EASM Insights

Lorsque vous ouvrez cette page pour la première fois, elle affiche les données de tous les espaces de travail. Dans la vue Tous les espaces de travail, un clic sur une vignette affiche les données correspondantes pour chaque espace de travail configuré. Pour afficher uniquement les données d'un espace de travail spécifique dont vous êtes membre, sélectionnez-le dans la liste Espace de travail, en haut.

En haut de la page figurent vos KPI (indicateurs clés de performances) de surface d'attaque :

  • Biens internes exposés
  • Services à haut risque
  • Vulnérabilités à haut risque
  • Biens sur liste de blocages
  • Violations d'e-mail et IP

En sélectionnant une valeur en bleu dans un indicateur, vous accédez à un récapitulatif filtré de ces éléments pour chaque espace de travail. Sélectionnez un espace de travail dans le récapitulatif pour voir les détails.

L'image ci-dessous montre comment le score VRS (Score de risque de la vulnérabilité) figurant dans cette page est calculé :

Les sections suivantes décrivent les widgets de la page Informations.

Découverte des biens de l'espace de travail

Ce widget récapitule les types de bien découverts. Sélectionnez une barre dans le widget pour accéder à une vue filtrée de l'onglet Biens.

Les types de bien sont les suivants :

  • Domaine : Système de noms de domaine (DNS) auquel appartient votre entreprise.
  • Hôte : Adresses IP (Protocole Internet) dans votre compte.
  • URL : Contient des adresses faisant référence à divers objets sur le Web.
  • API : Les API (Interfaces de programmation d'application) permettent aux applications de communiquer et de partager des données.
  • ASN : Numéros système autonomes qui contrôlent le routage au sein d'un réseau.
  • Certificat SSL : Certificat Secure Sockets Layer (SSL) ou code de serveur Web qui assure la sécurité des communications en ligne, émis par une autorité de certification.
  • Blocs réseau : Les blocs réseau sont des plages CIDR (Routage interdomaine sans classe) constituées de plages d'adresses IP.
  • Autres : Biens qui ne correspondent à aucune des catégories précédentes.

Répartition des expositions de l'espace de travail

Ce widget portant un entonnoir divise les expositions par type, les expositions les plus critiques et dont la correction est recommandée à gauche du widget. Chaque section porte un code couleur qui indique la gravité, et indique le nombre d'expositions détectées et le nombre de biens concernés.

  • Expositions ouvertes : Cette étape indique le nombre total de toutes les expositions détectées dans tous vos biens.
  • Vulnérable : Ces expositions représentent les vulnérabilités de votre infrastructure réseau qui nécessitent votre attention et une remédiation.
  • Exploitable : Ces vulnérabilités sont accompagnées d'exploitations connues publiquement susceptibles d'être utilisées par des pirates, ce qui les rend plus dangereuses et plus urgentes à traiter.
  • Ransomware : Cette étape inclut les vulnérabilités dont l'association avec une famille de ransomwares est connue, ou qui ont été exploitées par des gangs aux ransomwares par le passé. La remédiation des expositions de ce niveau est extrêmement importante, car elles représentent un danger critique et peuvent mener à des attaques par ransomware handicapantes.

Principaux services exposés

Ce widget montre les ports de service Internet dont l'exposition est critique. Cela inclut les ports de service de type FTP et SSH, ainsi que les ports souvent attaqués par les chevaux de Troie d'accès à distance (RAT).

Hôtes par géolocalisation

Ce widget affiche la répartition géographique des endroits où les biens ont été découverts. Utilisez-le pour trouver les biens situés à des endroits inattendus, qu'il faut peut-être examiner de plus près. En sélectionnant un point sur la carte, vous arrivez à une liste filtrée montrant ces biens.

Top 5 des vulnérabilités

Ce widget affiche le top 5 des CVE, en fonction du score VRS et du nombre de biens concernés.

Le score VRS repose sur une intelligence des vulnérabilités issue de plus de 100 sources, et indique notamment la probabilité qu'une CVE soit exploitée dans un avenir proche. Ces informations servent ensuite à calculer un score global.

Les clients Ivanti Neurons for RBVM connaissent sans doute déjà le score VRR, car cette solution l'utilise. La principale différence, c'est que le présent score VRS inclut dans son calcul des prévisions d'exploitabilité.

Expositions ouvertes par âge et gravité

Ce widget vous permet de visualiser votre état d'exposition au fil du temps. Les niveaux de l'axe Gravité reposent sur le score CVSS (Common Vulnerability Scoring System - Système de notation des CVE).

Répartition des expositions de l'espace de travail

Ce widget portant un entonnoir divise les expositions par type, les expositions les plus critiques et dont la correction est recommandée à gauche du widget. Chaque section porte un code couleur qui indique la gravité, et montre le nombre d'expositions détectées et le nombre de biens concernés. La période d'exposition couvre six mois.

Les expositions datant de plus de 90 jours avec une gravité Critique présentent le plus de risques et doivent être traitées en urgence. De plus, les expositions datant de plus d'une semaine (gravité Critique) et de plus de 30 jours (gravité Élevé) exigent votre attention.

Biens et chronologie d'exposition

Ce widget montre les tendances mensuelles de chronologie des expositions, en fonction du nombre d'expositions et du code couleur de gravité de ces expositions. Lors de la configuration initiale d'EASM, vous voyez une seule barre pour le mois où vous avez commencé la collecte des données. Une barre supplémentaire est ajoutée chaque mois.

Sélectionnez une gravité au bas du widget pour indiquer si elle doit figurer dans le graphique.

Exploitations

Le widget Exploitations affiche le nombre total d'exploitations identifiées dans les ressources de l'espace de travail sélectionné. Il répartit le nombre total d'exploitations par type d'exploitation. Une colonne indique le nombre d'expositions détectées pour chaque type d'exploitation. De plus, il indique le nombre des biens associés à chaque type d'exploitation. Ces informations sont cruciales pour que les analystes de sécurité comprennent les principales menaces de leur parc.

Expositions par vecteur de risque

Le widget Expositions par vecteur de risque vous fournit une vue d'ensemble des expositions de sécurité sur différents vecteurs de risque dans votre espace de travail. Les niveaux de gravité catégorisent les vecteurs de risque : Critique, Élevé, Moyen ou Faible.

Les vecteurs de risque sont notamment les suivants :

  • État de santé DNS

  • Sécurité réseau

  • Sécurité e-mail

  • Fuites de données

  • Rythme des correctifs

  • Sécurité des applications

  • Ingénierie sociale