Ivanti Neurons for External Attack Surface Management

組織の外部アタックサーフェスとは、インターネット上で見える、既知の資産と未知の資産の総数です。これらの資産は、許可されていないユーザが環境への侵入を試みる、あるいは環境からのデータの抽出を試みる場所となり得ます。

潜在的に脆弱な資産には次のようなものがあります。

管理対象の資産: エンドポイント、サーバ、ネットワーク、モバイルデバイス、IoT デバイス。
未知の資産: シャドー IT、クラウドストア、テストデータ、コードリポジトリ、未使用の認証資格情報。
サードパーティ資産: 契約業者、ホスティングされているデータ、JavaScript、クラウドサービス、API。

Ivanti Neurons for External Attack Surface Management (EASM) は、次の点で役立ちます。

既知であるか、潜在的に未知であるかを問わず、すべてのデジタル資産を検出します。
資産を分類し、資産のフィンガープリントを取得して、重要度と資産の重大度に基づいてエクスポージャを優先順位付けします。
脅威インテリジェンスの活用により、即時対応を要するエクスポージャを優先させます。
チームにアクション可能なインサイトを提供します。

EASM はどのように機能するか

EASM データは、エージェントに由来するものではありません。エージェントのインストールは必要ありません。このデータは、公的にアクセス可能であり、Ivanti のインターネットエクスポージャクローラによってパッシブに収集されるものであり、潜在的な攻撃者にとっては取得でき得るものです。目標は、セキュリティ体制の概要を把握できるようにすることです。

Ivanti の脆弱性クローラは、ユーザが提供するシードに関する次のような公開データを非侵入的に検出します。

ポート、プロトコル、サービス
サブドメイン
DNS リポジトリ
WHOIS 情報
データ漏洩
関連するソーシャルメディアとブログ投稿

EASM は、資産をホストしているネットワーク、クラウドプロバイダ、アカウントに関係なく、パブリックインターネットに直接公開されている資産の包括的なインベントリを提供します。

EASM は、資産の検出に加えて、開いているポート、一般的な構成ミス、既定の認証資格情報の使用状況、使用されているプログラミングフレームワーク、関連する脆弱性、その他多くのことをチェックします。 EASM は、当社の脅威インテリジェンスデータベースを使用して、どのエクスポージャが重大であり、そのため組織にとってより大きな脅威となるかを特定します。

Ivanti Neurons の [アタックサーフェス] ページには、初めからデータが表示されるわけではありません。最初に、インターネット上での組織の存在を示すシードリンクを提供する必要があります。これは、 [外部アタックサーフェス] > [シードを管理] ページから実行します。その後 Ivanti のインターネットエクスポージャクローラがそれらのシードを調べ、検出された資産とエクスポージャを報告します。

概念と用語

EASM のユーザインターフェイスでは、次のような用語と頭字語が使われています。

脆弱性リスクスコア (VRS) は、Ivanti Neurons に固有のものであり、武器化との関連性や、Ivanti の侵入テストチームが現実世界で行った何百もの評価の中で欠陥や弱点を悪用できることを実証したかどうかが考慮に入れられます。 VRS の評価の尺度は0～10で、CVSS とまったく同じように、数字が大きければ大きいほど重要度が高くなります。
共通脆弱性評価システム (CVSS) は、0～10の尺度で重要度を示す公開された業界標準であり、非営利団体である FIRST - Improving Security Together (インシデント対応およびセキュリティチームのフォーラム) によって維持管理され、MITRE が維持管理する数多くの CVE (共通脆弱性識別子) および CWE (共通脆弱性タイプ一覧) のエントリと関連しています。 Ivanti Neurons では、CVSS v2および v3のスコアリングを表示できます。
重要度は、スキャナの検出結果に関連のある CVE または CWE に対する、最も高い CVSS スコアを表します。検出結果と相関のある CVE 値が9.0、7.1、7.8、および10.0である場合、重要度スコアは10と計算されます。