Informazioni approfondite

Utilizzare la pagina Superficie di attacco esterna > Insight per visualizzare una panoramica di alto livello della superficie di attacco internet della propria organizzazione.

Schermata Informazioni strategiche EASM

Quando si apre per la prima volta questa pagina, vengono visualizzati i dati di tutte le aree di lavoro. Nella vista Tutte le aree di lavoro, la selezione di un riquadro mostrerà i dati di quel riquadro per ogni area di lavoro configurata. Se si desidera visualizzare solo i dati di una specifica area di lavoro di cui si è membri, selezionarla dall'elenco Area di lavoro in alto.

Nella parte superiore della pagina si trovano gli indicatori di prestazione chiave della superficie di attacco:

  • Asset interni esposti
  • Servizi ad alto rischio
  • Vulnerabilità ad alto rischio
  • Asset nella lista nera
  • Violazioni di e-mail e IP

Selezionando un numero blu in un indicatore si accede a un riepilogo filtrato di tali elementi per ogni area di lavoro. Selezionare un'area di lavoro dal riepilogo per visualizzare i dettagli.

L'immagine sottostante descrive come viene calcolato il Punteggio rischio vulnerabilità (VRS) che appare in questa pagina:

Le sezioni seguenti descrivono i widget della pagina Insight.

Individuazione asset area di lavoro

Questo widget riassume i tipi di asset individuati. Selezionando una barra nel widget si accede a una visualizzazione scheda Asset filtrata.

I tipi di asset includono:

  • Dominio: il sistema di nomi di dominio (DNS) a cui appartiene l'organizzazione.
  • Host: gli indirizzi di protocollo Internet (IP) del proprio account.
  • URL: contiene indirizzi che si riferiscono a diversi oggetti sul web.
  • API: le Application Program Interfaces (API) consentono alle applicazioni di comunicare e condividere dati.
  • ASN: numeri di sistemi autonomi che controllano l'instradamento all'interno di una rete.
  • Certificato SSL: il certificato Secure Sockets Layer (SSL) o codice del server web garantisce la sicurezza delle comunicazioni online ed è rilasciato da un'autorità di certificazione.
  • Netblock: i netblock sono intervalli di Classless Inter-Domain Routing (CIDR) costituiti da intervalli di indirizzi IP.
  • Altri: asset che non rientrano in nessuna delle categorie precedenti.

Scomposizione delle esposizioni area di lavoro

Questo widget a imbuto divide le esposizioni per tipo, con le esposizioni più critiche e raccomandate sul lato sinistro del widget. Ogni sezione è codificata a colori in base alla gravità e mostra il numero di esposizioni rilevate e il numero di asset interessati.

  • Esposizioni aperte: questa fase fornisce un conteggio consolidato di tutte le esposizioni rilevate sui propri asset.
  • Vulnerabile: queste esposizioni rappresentano vulnerabilità all'interno dell'infrastruttura di rete che richiedono attenzione e correzione.
  • Sfruttabile: queste vulnerabilità sono accompagnate da exploit pubblicamente noti che possono essere sfruttati dagli aggressori, il che le rende più pericolose e urgenti da affrontare.
  • Ransomware: questa fase comprende le vulnerabilità con associazioni note alle famiglie di ransomware o quelle che sono state sfruttate da bande di ransomware in passato. La correzione delle esposizioni a questo livello è di estrema importanza, in quanto rappresentano un rischio critico e potrebbero portare ad attacchi ransomware debilitanti.

Servizi top esposti

Questo widget mostra le porte dei servizi Internet con esposizioni critiche. Queste includono porte di servizio come FTP e SSH, oltre alle porte comunemente utilizzate dai trojan di accesso remoto (RAT).

Host per geolocalizzazione

Questo widget mostra geograficamente dove sono stati individuati gli asset. Utilizzarlo per trovare asset in luoghi inaspettati che potrebbero richiedere un'indagine. Selezionando un punto sulla mappa si accede a un elenco filtrato che mostra gli asset in questione.

Topo 5 vulnerabilità

Questo widget mostra i cinque principali CVE in base al punteggio VRS e al numero di asset interessati.

Il VRS si basa su informazioni sulle vulnerabilità provenienti da oltre 100 fonti, tra cui la probabilità che un CVE venga sfruttato nel prossimo futuro. Queste informazioni vengono poi utilizzate per calcolare un punteggio consolidato.

I clienti di Ivanti Neurons for RBVM potrebbero conoscere il punteggio VRR utilizzato. La differenza principale è che il punteggio VRS qui utilizzato include nel calcolo la previsione di sfruttabilità.

Esposizioni aperte per età e gravità

Questo widget aiuta a visualizzare lo stato di esposizione nel tempo. I livelli dell'asse di gravità si basano sul punteggio del Common Vulnerability Scoring System.

Scomposizione dell'esposizione area di lavoro

Questo widget a imbuto divide le esposizioni per tipo, con le esposizioni più critiche e raccomandate sul lato sinistro del widget. Ogni sezione è codificata a colori in base alla gravità e mostra il numero di esposizioni rilevate e il numero di asset interessati. La linea temporale di esposizione è di sei mesi.

Le esposizioni più vecchie di 90 giorni e classificate come di gravità critica rappresentano il rischio più elevato e devono essere affrontate con urgenza. Inoltre, le esposizioni più vecchie di una settimana (gravità critica) e di 30 giorni (gravità elevata) richiedono attenzione.

Asset vs. linea temporale esposizioni

Questo widget mostra l'andamento mensile delle esposizioni, in base al numero di esposizioni e alla gravità dell'esposizione codificata a colori. Quando si imposta l'EASM per la prima volta, si vedrà una sola barra per il mese in cui si è iniziata la raccolta dei dati. Ogni mese verrà aggiunta un'altra barra.

Selezionare una gravità nella parte inferiore del widget per scegliere se quella gravità è inclusa nel grafico.

Exploit

Il widget Exploit mostra il numero totale di Exploit identificati negli asset dell'area di lavoro selezionata. Categorizza il numero totale di exploit in base a Tipo di exploit nella colonna che indica il numero di esposizioni rilevate per ciascun tipo di exploit. Inoltre, fornisce il conteggio degli asset associati a ciascun tipo di exploit. Queste informazioni sono fondamentali per gli analisti della sicurezza, che vogliono comprendere le minacce più diffuse nel loro settore.

Esposizioni per vettori di rischio

Il widget Esposizioni per vettori di rischio fornisce una panoramica delle esposizioni alla sicurezza nei diversi vettori di rischio nell'area di lavoro. I livelli di gravità classificano i vettori di rischio come Critico, Alto, Medio e Basso.

I vettori di rischio includono quanto segue:

  • Integrità DNS

  • Sicurezza di rete

  • Sicurezza e-mail

  • Fughe di dati

  • Cadenza applicazione patch

  • Sicurezza applicazioni

  • Social engineering