Gestisci seed
Utilizzare la pagina Superficie di attacco esterna > Gestisci seed per gestire i seed che EASM sta monitorando. L'aggiunta di un seed consente allo scanner di esposizione a Internet di Ivanti di iniziare a valutare la superficie di attacco di quel seed. Non è necessaria l'installazione di un agente.
Man mano che l'EASM raccoglie dati, le informazioni relative agli asset e all'esposizione saranno visualizzate nelle pagine Asset ed Esposizioni e nel resto dell'EASM. L'operazione può durare circa un'ora.
I tipi di seed che è possibile aggiungere includono:
- Domini (anche i sottodomini verranno automaticamente analizzati)
- Host
- URL
- API
- Netblock
- ASN (Autonomous System Numbers)
I seed aggiunti devono essere accessibili dalla rete internet pubblica, poiché è lì che opera lo scanner di vulnerabilità di Ivanti. È possibile aggiungere seed per organizzazioni su internet diverse dalla propria, ma si noti che i dati su asset ed esposizione raccolti da tali seed faranno parte della valutazione della superficie di attacco.
Per aggiungere un seed, selezionare il pulsante Aggiungi seed, selezionare il Tipo di asset, immettere il Nome seed e selezionare l'area di lavoro di cui si desidera che il seed faccia parte. È possibile aggiungere tutti i seed di cui si ha bisogno. Lo scanner di esposizione di Ivanti utilizza il nome del seed per individuare la risorsa Internet che si sta aggiungendo. Se il nome del seed non è risolvibile, la scansione dell'esposizione non sarà in grado di trovarlo.
Per spostare gli asset da un'area di lavoro a un'altra, selezionare gli asset che si desidera spostare e poi selezionare il pulsante Sposta. Selezionare l'area di lavoro Destinazione e inserire un motivo per lo spostamento. Lo spostamento di un asset in un'altra area di lavoro comporta anche lo spostamento di tutti i dati e delle esposizioni associati a tale asset. Lo spostamento degli asset selezionati può richiedere alcuni minuti.
La rimozione di un seed rimuove i dati su asset ed esposizione dall'EASM. Per rimuovere un seed, utilizzare il menu opzioni e selezionare Rimuovi seed.
Domini laterali
Un'organizzazione può avere più entità che operano separatamente. Ad esempio, un'azienda chiamata Vantosi con un dominio primario di vantosi.com può avere altri domini associati, come vantosihelp.com e vantosisupport.com.
Per ogni asset seed aggiunto da un utente, EASM rileva anche queste associazioni laterali che potrebbero dover essere aggiunte come seed supplementari per una valutazione efficace della superficie di attacco. Questi domini laterali rilevati dall'EASM necessitano dell'approvazione dell'amministratore e dell'assegnazione a un'area di lavoro, per cui sono indicati come Domini non verificati.
EASM visualizza anche una notifica nella pagina Informazioni strategiche che segnala l'individuazione di domini non verificati, facendo clic sulla quale si accede alla pagina Domini non verificati. L'accettazione di un dominio non verificato lo aggiunge all'elenco Seed e lo rimuove dalla pagina Domini non verificati. Il rifiuto di un dominio lo rimuove dalla pagina Domini non verificati senza aggiungere un seed.
Ogni voce nell'elenco dei domini non verificati mostra il Nome di dominio non verificato che è stato identificato, le Informazioni sull'organizzazione padre e un punteggio di Confidenza. Il punteggio di confidenza può aiutare a determinare se il dominio non verificato fa davvero parte della propria organizzazione. Questo punteggio si basa sulle corrispondenze dei dati del record Whois e più sono le corrispondenze tra l'organizzazione padre e il dominio non verificato, più alto sarà il punteggio. Per visualizzare ulteriori dati, selezionare un dominio non verificato per aprirne la vista dei dettagli.
Gestione della lista di blocco dei seed
Potrebbero esistere domini seed che la propria organizzazione non vuole che l'EASM controlli per motivi legali, di politica o di altro tipo. EASM dispone di un'API utilizzabile per gestire la lista di blocco dei seed del proprio tenant.
Il supporto API EASM comprende:
- Aggiunta di seed alla lista di blocco
- Rimozione di seed dalla lista di blocco
- Elenco di seed sulla lista di blocco
Se un utente tenta di aggiungere un dominio di seed che si trova nella lista di blocco, apparirà un messaggio che indica che il seed è bloccato e il pulsante Aggiungi seed sarà disabilitato finché non si aggiungerà un seed valido.
L'API EASM è documentata qui.