Ivanti Neurons for External Attack Surface Management

La surface d'attaque externe d'une entreprise représente la somme des biens, connus et inconnus, visibles sur Internet. Ces biens peuvent servir de vecteur à des utilisateurs non autorisés pour tenter d'entrer dans votre environnement ou d'en extraire des données.

Les biens potentiellement vulnérables sont notamment les suivants :

  • Biens géré : Postes clients, serveurs, réseaux, périphériques mobiles et périphériques IoT.
  • Biens inconnus : Shadow IT, magasins Cloud, données de test, référentiels de code et références d'authentification inutilisées.
  • Biens tiers : Sous-traitants, données hébergées, scripts JavaScript, services Cloud et API.

Ivanti Neurons for External Attack Surface Management (EASM) vous aide à effectuer les opérations suivantes :

  • Découvrir tous les biens numériques, à la fois connus et potentiellement inconnus.
  • Classifier ces biens et les marquer d'une empreinte pour prioriser les expositions en fonction de leur gravité et de la criticité des biens.
  • Prioriser les expositions nécessitant une attention immédiate, avec le soutien de l'intelligence des menaces.
  • Fournir à votre équipe des informations utiles.

Comment EASM fonctionne-t-il ?

Les données EASM ne viennent pas des agents. Vous n'avez pas besoin d'installer un agent. Ces données sont accessibles publiquement, collectées passivement par le robot de balayage d'exposition Ivanti, et c'est ce qu'un pirate potentiel peut être à même d'obtenir. L'objectif est de vous fournir une vue d'ensemble de haut niveau de votre situation en matière de sécurité.

Le robot de balayage des vulnérabilités Ivanti découvre de façon non intrusive les données disponibles publiquement concernant les germes que vous indiquez :

  • Ports, protocoles et services
  • Sous-domaines
  • Référentiels DNS
  • Informations d'identité (Whois)
  • Fuites de données
  • Publications associées (réseaux sociaux et blogs)

EASM vous fournit un inventaire exhaustif de vos biens directement exposés à l'Internet public, quel que soit le réseau, le fournisseur Cloud ou le compte qui les héberge.

Outre la découverte des biens, EASM recherche les ports ouverts, les erreurs de configuration courantes, l'utilisation de références d'authentification par défaut, les cadres de programmation utilisés et toutes les vulnérabilités associées, et bien plus encore. EASM utilise notre base de données Threat Intelligence (Intelligence des menaces) pour identifier les expositions qui sont critiques et, par conséquent, représentent une plus grande menace pour votre entreprise.

Initialement, les pages Surface d'attaque d'Ivanti Neurons n'affichent pas de données. Vous devez d'abord fournir des liens de germe vers la présence de votre entreprise sur Internet. Vous le faites depuis la page Surface d'attaque externe > Gérer les germes. Le robot de balayage d'exposition Internet Ivanti examine alors ces germes, et signale les biens et expositions qu'il trouve.

Concepts et terminologie

Vous trouverez les termes et acronymes suivants dans l'interface utilisateur EASM.

  • Score de risque des vulnérabilités (VRS) - Notation propre à Ivanti Neurons, qui tient compte des associations qui font des vulnérabilités des armes, ainsi que du fait que l'équipe de tests de pénétration Ivanti a ou non montré l'exploitation de la faille ou faiblesse en question lors des centaines d'évaluations en environnement réel qu'elle réalise. Le score VRS va de 0 à 10, où le score le plus élevé indique les menaces les plus sévères, comme le score CVSS.
  • Système de notation de vulnérabilités communes (CVSS) - Norme ouverte du secteur, cette échelle de gravité va de 0 à 10. Elle est gérée par l'organisation à but non lucratif FIRST - Improving Security Together (Forum of Incident Response and Security Teams - Forum des équipes de réponse aux incidents et de sécurité), et ces scores sont associés à de nombreuses entrées CVE (Vulnérabilités et expositions courantes) et CWE (Énumération des faiblesses courantes) tenues à jour par MITRE. Ivanti Neurons affiche les scores CVSS v2 et v3.
  • Gravité - Représente le score CVSS le plus élevé des CVE ou CWE associées à un résultat du scanner. Si les éléments trouvés sont liés aux valeurs CVE 9-7,1-7,8-10, le score de gravité calculé est de 10.

Historique d'audit

L'historique d'audit enregistre et stocke systématiquement tous les événements EASM, fournissant un journal détaillé des actions, des données pertinentes et des changements associés à chaque événement. Cela aide les entreprises à améliorer la conformité et les capacités de dépannage pour les utilisateurs. Pour en savoir plus, reportez-vous à « Historique d'audit ».