Gérer les germes

Utilisez la page Surface d'attaque externe > Gérer les germes pour gérer les germes qu'EASM surveille. L'ajout d'un germe permet au robot de balayage d'exposition Internet Ivanti de commencer à évaluer la surface d'attaque de ce germe. Vous n'avez pas besoin d'installer un agent.

À mesure qu'EASM collecte des données, les informations concernant les biens et les expositions associés apparaissent dans les pages Biens et Expositions, et dans le reste d'EASM. Cela peut prendre jusqu'à une heure environ.

Vous pouvez ajouter les types de germe suivants :

  • Domaines (le robot balaie aussi automatiquement les sous-domaines)
  • Hôtes
  • URL
  • API
  • Blocs Netblocks
  • ASN (Numéros de système autonome)

Les germes que vous ajoutez doivent être accessibles sur le réseau Internet public, car c'est là que le robot de balayage de vulnérabilités Ivanti intervient. Vous pouvez ajouter des germes pour des entreprises sur Internet autres que la vôtre, mais notez que les données de bien et d'exposition collectées depuis ces germes feront partie de l'évaluation de votre surface d'attaque.

Pour ajouter un germe, cliquez sur le bouton Ajouter un germe, sélectionnez un type de bien, entrez le nom du germe et sélectionnez l'espace de travail auquel le germe doit appartenir. Vous pouvez ajouter autant de germes que vous le souhaitez. Le robot de balayage d'exposition Ivanti utilise le nom du germe pour repérer la ressource Internet que vous ajoutez. Si le nom de germe ne peut pas être résolu, le robot de balayage d'exposition ne peut pas le trouver.

Pour déplacer des biens d'un espace de travail à un autre, sélectionnez les biens à déplacer, puis cliquez sur le bouton Déplacer. Sélectionnez l'espace de travail de destination et indiquez la raison du déplacement. Le déplacement d'un bien vers un autre espace de travail déplace également toutes les données et expositions associées à ce bien. Le déplacement des biens sélectionnés peut prendre plusieurs minutes.

Supprimer un germe supprime ses données de bien et d'exposition d'EASM. Pour supprimer un germe, utilisez son menu d'options et sélectionnez Retirer le germe.

Domaines latéraux

Une entreprise peut comporter plusieurs entités qui fonctionnent séparément. Par exemple, l'entreprise Vantosi, dont le domaine principal est vantosi.com, peut être associée à des domaines supplémentaires, comme vantosihelp.com et vantosisupport.com.

Pour chaque bien germe ajouté par un utilisateur, EASM détecte également les associations latérales qu'il faut peut-être ajouter comme germes supplémentaires pour une évaluation efficace de la surface d'attaque. Ces domaines latéraux détectés par EASM nécessitent l'approbation de l'administrateur et doivent être affectés à un espace de travail, et sont donc affichés comme Domaines non vérifiés.

EASM affiche également une notification dans la page Insights, indiquant que des domaines non vérifiés ont été découverts. En cliquant dessus, vous accédez à la page Domaines non vérifiés. L'acceptation d'un domaine non vérifié l'ajoute à la liste Germes et le supprime de la page Domaines non vérifiés. Le rejet d'un domaine le supprime de la page Domaines non vérifiés sans ajouter de germe.

Chaque entrée de la liste Domaines non vérifiés affiche le nom du domaine non vérifié découvert, des infos sur l'entreprise parent et un score de confiance. Le score de confiance vous aide à déterminer si le domaine non vérifié fait vraiment partie de votre entreprise. Ce score repose sur la mise en correspondance des données d'enregistrement Whois. Plus il y a de correspondances entre l'entreprise parent et le domaine non vérifié, plus le score est élevé. Pour afficher des données supplémentaires, sélectionnez un domaine non vérifié pour ouvrir sa vue détaillée.

Gestion de la liste de blocages de germes

Parfois, votre entreprise ne veut pas qu'EASM balaie certains germes, pour des raisons légales, stratégiques ou autres. EASM offre une API que vous pouvez utiliser pour gérer la liste de blocages de germes de votre locataire.

L'API EASM prend en charge les opérations suivantes :

  • Ajout de germes à la liste de blocages
  • Suppression de germes dans la liste de blocages
  • Énumération des germes figurant dans la liste de blocages

Si un utilisateur tente d'ajouter un domaine germe figurant sur la liste de blocages, il voit un message disant que ce germe est bloqué et le bouton Ajouter un germe est désactivé jusqu'à la saisie d'un germe valide.

La documentation de l'API EASM se trouve ici.