Informazioni strategiche (scheda Asset)

Utilizzare la pagina Superficie di attacco esterna > Informazioni strategiche > Asset per gestire gli asset che EASM sta monitorando. L'area di lavoro predefinita include i dati degli asset di tutte le aree di lavoro. Se si desidera visualizzare solo i dati di una specifica area di lavoro di cui si è membri, selezionarla dall'elenco Area di lavoro in alto.

Quando si aggiunge un seed, lo scanner dell'esposizione a Internet di Ivanti valuta la superficie di attacco del seed e le informazioni sugli asset e sull'esposizione associati vengono visualizzate in questa pagina. Ogni seed aggiunto può appartenere a una sola area di lavoro.

Le pagine della superficie di attacco esterna in Ivanti Neurons non mostrano inizialmente i dati. Per prima cosa è necessario fornire dei link di seed sulla presenza della propria organizzazione su Internet.

Nella parte superiore della pagina sono presenti i riquadri Asset:

  • Asset
  • Asset attivi
  • Asset monitorati
  • Asset non monitorati
  • Asset cloud
  • Nome e server e-mail
  • Asset SaaS

Selezionando un numero blu in un indicatore si applica un filtro nell'elenco Asset, in modo da mostrare solo questi elementi. Selezionare il pulsante del filtro Immagine che mostra un pulsante che assomiglia a un imbuto sull'intestazione di una colonna per visualizzare i filtri selezionabili. Il pulsante di selezione colonne Immagine che mostra il pulsante di selezione colonne a sinistra del campo di ricerca consente di selezionare le colonne visibili.

I Filtri rapidi nella parte superiore della tabella forniscono un ulteriore filtro basato sui dati raccolti dai propri asset. Le selezioni disponibili all'interno di un filtro rapido dipendono da ciò che EASM ha rilevato nei propri asset. I filtri rapidi funzionano in combinazione con i filtri a colonna. Per maggiori informazioni, vedere Filtri rapidi.

Per gestire le risorse che EASM sta monitorando, assicurarsi di disporre delle autorizzazioni Gestisci area di lavoro superficie di attacco esterna in Amministratore > Controllo accessi, nel pannello Superficie attacco.

È possibile eseguire le seguenti azioni per gestire gli asset:

Aggiunta di seed

Per aggiungere un seed, selezionare il pulsante Aggiungi seed, selezionare il Tipo di seed, immettere il Nome seed e selezionare l'Area di lavoro di cui si desidera che il seed faccia parte. È possibile aggiungere più seed alle aree di lavoro. Il menu a discesa Area di lavoro elenca le aree di lavoro esistenti. Per crearne una nuova, digitarne il nome. È possibile creare più aree di lavoro. Un menu a discesa giallo indica una nuova area di lavoro, mentre quello blu ne indica una esistente.

È possibile aggiungere tutti i seed di cui si ha bisogno. Lo scanner di esposizione di Ivanti utilizza il nome del seed per individuare la risorsa Internet che si sta aggiungendo. Se il nome del seed non è risolvibile, la scansione dell'esposizione non sarà in grado di trovarlo.

Per spostare gli asset tra le aree di lavoro

Lo spostamento di un asset in un'altra area di lavoro comporta anche lo spostamento di tutti i dati dipendenti e delle esposizioni associate a tale asset. Lo spostamento degli asset selezionati può richiedere alcuni minuti.

Assicurarsi di disporre dell'autorizzazione Sposta asset. Navigare nella scheda Superficie di attacco esterna > Informazioni strategiche > Asset e selezionare gli asset da spostare. Quindi, fare clic sul pulsante Sposta asset, scegliere un'area di lavoro di destinazione di cui si fa parte e inserire un motivo per il trasferimento.

Visualizzazione delle notifiche

Le notifiche vengono inviate quando si aggiunge, si sposta o si elimina un seed, si avvia o si completa la scansione dei seed o quando il completamento della scansione richiede più tempo del previsto. Forniscono informazioni sul completamento riuscito o meno di queste operazioni chiave. Tutte le notifiche sono elencate nel riquadro Notifiche.

Per visualizzare le notifiche, fare clic sull'icona delle notifiche situata in alto a destra della pagina Informazioni approfondite.

Visualizzazione dei dettagli dell'asset

Selezionando una asset nell'elenco si accede alla pagina dei dettagli di tale asset. Questa pagina include informazioni in queste categorie:

  • Esposizioni esterne: se disponibili, informazioni sull'esposizione. Selezionare una voce nella colonna Osservazioni per visualizzare i dettagli dell'esposizione e l'elenco degli asset interessati.
  • Stack tecnologici: se disponibili, gli stack tecnologici e software rilevati sull'asset.
  • Chi è: se disponibili, informazioni sul record whois del dominio associato all'asset, come il proprietario, le informazioni di contatto e la data di registrazione.

Impostazione della criticità degli asset

Utilizzare la criticità degli asset per organizzare gli asset in base all'importanza. Criticità asset è una colonna della tabella degli asset che può essere filtrata. La criticità degli asset non influisce sul punteggio delle vulnerabilità. Il suo scopo è aiutare l'utente a definire le priorità degli asset durante la visualizzazione della pagina Asset. 3 - Neutro è la criticità predefinita per gli asset individuati.

Livelli di criticità disponibili:

  • 1 - Critico per l'azienda
  • 2 - Importante
  • 3 - Neutro
  • 4 - Minore
  • 5 - Nessuno

È possibile assegnare la criticità a un singolo asset selezionandolo, in modo da aprire la pagina dei dettagli dell'asset. Nella sezione Criticità, selezionare Aggiornamento. Selezionare la criticità desiderata.

Per assegnare una criticità a più asset, selezionare quelli desiderati spuntando la casella accanto a essi. Selezionare Aggiorna criticità nella parte superiore della tabella e selezionare la criticità desiderata.

Scanner per la community

Lo scanner per la community migliora la scansione delle vulnerabilità sfruttando risorse guidate dalla community. Utilizza dati basati sulla community per condurre controlli di vulnerabilità più completi. Utilizza quindi questi dati CPE per identificare e collegare le vulnerabilità e le esposizioni comuni (CVE) pertinenti, il che aiuta a creare un quadro più approfondito e completo delle vulnerabilità di un sistema.

Lo scanner della community fornisce:

  • Esecuzione avanzata della scansione: lo scanner sarà ora in grado di eseguire modelli Nuclei più sofisticati che richiedono input specifici, come URL o credenziali. Ciò consente un livello più approfondito di valutazione della sicurezza.

  • Dati di vulnerabilità più ricchi: il sistema può estrarre automaticamente i dati dello stack tecnologico (ad es., fornitore del prodotto, versione) e della Common Platform Enumeration (CPE) dall'interno dei risultati della scansione per migliorare l'accuratezza dell'inventario tecnologico.

È possibile selezionare l'asset che si desidera scansionare e quindi selezionare l'opzione Esegui scansione community dal menu Azioni. Nella finestra Esegui scansione community, selezionare i modelli. I modelli sono suddivisi in tre livelli. ad esempio, Cloud> AWS> ec2. L'elenco dei modelli viene visualizzato in base alla scelta cumulativa. È possibile utilizzare la ricerca per filtrare il modello dall'elenco visualizzato. Selezionare il modello e fare clic su Esegui scansione.

Esportazione dell'elenco esposizioni

Utilizzare il pulsante Esporta per esportare l'elenco delle esposizioni in Excel (.xslx) o in testo (.csv). I filtri di colonna applicati saranno applicati anche all'esportazione.