Inzichten (tabblad Activa)

Gebruik het tabblad Extern aanvalsoppervlak > Inzichten > Activa om de activa die EASM bewaakt, te beheren. De standaard werkruimte bevat activagegevens van alle werkruimten. Als u alleen gegevens wil zien voor een specifieke werkruimte waarvan u lid bent, selecteert u deze vanaf de lijst Werkruimte bovenaan.

Wanneer u een seed toevoegt, beoordeelt de internetblootstellingscanner van Ivanti het aanvalsoppervlak van die seed. De gekoppelde activa en blootstellingsgegevens worden op deze pagina weergegeven.Elke seed die u toevoegt kan slechts bij één werkruimte horen.

Pagina's Extern aanvalsoppervlak in Ivanti Neurons worden aanvankelijk niet weergegeven. U moet eerst seedkoppelingen opgeven naar de aanwezigheid van uw organisatie op internet.

Bovenaan op de pagina bevinden zich uw tegels Activa:

  • Activa
  • Actieve activa
  • Bewaakte activa
  • Onbewaakte activa
  • Cloud-activa
  • Naam- & mailservers
  • SaaS-activa

Het selecteren van een blauw getal in een indicator past een filter toe in de lijst Activa zodat deze alleen die items toont. Selecteer de filterknop Afbeelding die een knop toont die eruitziet als een trechter op een kolomkoptekst om de selecteerbare filters te zien. Met de knop Kolomkiezer Afbeelding met knop kolomkiezer links van het zoekvak kunt u selecteren welke kolommen zichtbaar zijn.

Met de snelle filters bovenaan in de tabel biedt extra filters op basis van de gegevens die u uit uw activa hebt verzameld. De beschikbare selecties binnen een snel filter zijn afhankelijk van wat EASM in uw activa heeft gedetecteerd. Snelle filters werken in combinatie met kolomfilters. Zie Snelle filters voor meer informatie.

Om de activa te beheren die door EASM worden bewaakt, moet u ervoor zorgen dat u de machtigingen Werkruimte voor extern aanvalsoppervlak beheren hebt in Beheer > Toegangscontrolein het paneel Aanvalsoppervlak.

U kunt de volgende acties uitvoeren om uw activa te beheren:

Seeds toevoegen

Om een seed toe te voegen, klikt u op Seed toevoegen, selecteert u het Seed-type, voert u de Seed-naam in en selecteert u de Werkruimte waarvan u wilt dat de seed deel uitmaakt. U kunt meerdere seeds aan werkruimten toevoegen. In de vervolgkeuzelijst Werkruimte worden bestaande werkruimten weergegeven. Om een nieuw bestand te maken, typt u de naam ervan. U kunt meerdere werkruimten creëren. Een gele vervolgkeuzelijst geeft een nieuwe werkruimte aan, terwijl blauw een bestaande werkruimte aangeeft.

U kunt zoveel seeds toevoegen als u nodig hebt. De blootstellingscrawler van Ivanti gebruikt de seednaam om de internetbron die u toevoegt, te zoeken. Als de seednaam niet oplosbaar is, zal de blootstellingscrawler deze niet kunnen vinden.

Activa verplaatsen tussen werkruimten

Het verplaatsen van activa naar een andere werkruimte, verplaatst ook alle afhankelijke gegevens en blootstellingen die gekoppeld zijn met die activa. Het kan enkele minuten duren tot de activa die u hebt geselecteerd, worden verplaatst.

Zorg ervoor dat u de machtiging Activa verplaatsen hebt. Ga naar het tabblad Extern aanvalsoppervlak > Inzichten > Activa en selecteer de activa die u wilt verplaatsen. Klik vervolgens op de knop Activa verplaatsen , kies een bestemmingswerkruimte waarvan u lid bent en voer een reden voor de verplaatsing in.

Meldingen weergeven

Er worden meldingen verzonden wanneer u een seed toevoegt, verplaatst of verwijdert, wanneer u de seed-scan start of voltooit of wanneer het langer duurt dan verwacht om de scan te voltooien. Ze bieden informatie over het succesvol voltooien of mislukken van deze belangrijke operaties. Alle meldingen worden weergegeven in het deelvenster Melding.

Om de meldingen te weer te geven, klikt u op het meldingspictogram rechtsboven op de pagina Insights.

Activagegevens weergeven

Het selecteren van activa in de lijst, brengt u naar de pagina met details voor dat activum. Deze pagina bevat informatie in deze categorieën:

  • Externe blootstellingen: indien beschikbaar, blootstellingsinformatie. Selecteer een item in de kolom Observatie om details te zien over die blootstelling en een lijst van de activa die erdoor zijn beïnvloed.
  • Technologiestacks: indien beschikbaar worden de technologie- en softwarestacks gedetecteerd op de activa.
  • Wie is: indien beschikbaar registreert Wie is informatie voor het domein dat gekoppeld is met de activa, zoals wie eigenaar is, contactgegevens en wanneer deze werd geregistreerd.

Kritikaliteit activa instellen

Gebruik de kritikaliteit van activa om uw activa op belangrijkheid te ordenen. Kritikaliteit van activa is een kolom in de activatabel die u kunt filteren. De kriticaliteit van activa heeft geen invloed op de kwetsbaarheidsscore. Het doel hiervan is om u te helpen prioriteiten te stellen voor uw activa terwijl u de pagina Activa bekijkt. 3 - Neutraal is de standaard kritikaliteit voor gedetecteerde activa.

Beschikbare kritikaliteitsniveaus:

  • 1 - Bedrijfskritisch
  • 2- Belangrijk
  • 3 - Neutraal
  • 4 - Klein
  • 5 - Geen

U kunt een kritikaliteit toewijzen aan een individueel activum door het te selecteren. De pagina met activadetails wordt dan geopend. Selecteer in de sectie Kritikaliteit de optie Bijwerken. Selecteer de gewenste kritikaliteit.

Als u een kritikaliteit aan meerdere activa wilt toewijzen, selecteert u de gewenste activa door het vakje ernaast aan te vinken. Selecteer Kritikaliteit bijwerken bovenaan in de tabel en selecteer de gewenste kritikaliteit.

Community-scanner

De communityscanner verbetert het scannen op kwetsbaarheden door gebruik te maken van door de community aangestuurde bronnen. Hierbij wordt gebruikgemaakt van door de community aangestuurde gegevens om meet uitgebreide kwetsbaarheidscontroles uit te voeren. Vervolgens worden deze CPE-gegevens gebruikt om relevante Common Vulnerabilities and Exposures (CVE's) (Algemene kwetsbaarheden en blootstellingen) te identificeren en hieraan een koppeling te maken. Zo ontstaat een grondiger en completer beeld van de kwetsbaarheden van een systeem.

De communityscanner biedt:

  • Geavanceerde scanuitvoering: de scanner kan nu meer verfijnde Nuclei-sjablonen uitvoeren waarvoor specifieke invoer nodig is, zoals URL's of inloggegevens. Dit maakt een diepgaandere beoordeling van de beveiliging mogelijk.

  • Uitgebreidere kwetsbaarheidsgegevens: het systeem kan automatisch informatie over de technologiestack (bijvoorbeeld productleverancier, versie) en Common Platform Enumeration (CPE)-gegevens uit de scanresultaten halen om de nauwkeurigheid van uw technologie-inventaris te verbeteren.

U kunt het activum dat u wilt scannen, selecteren en vervolgens de optie Communityscan uitvoeren selecteren in het menu Acties. Selecteer de sjablonen in het venster Communityscan uitvoeren. De sjablonen zijn in onderverdeeld in drie niveaus. bijvoorbeeld, Cloud > AWS > ec2. De lijst met sjablonen wordt weergegeven op basis van de cumulatieve keuze. Met de zoekfunctie kunt u de sjabloon uit de weergegeven lijst filteren. Selecteer de sjabloon en klik op Scan uitvoeren.

Lijst met blootstellingen exporteren

Gebruik de knop Exporteren om de lijst van blootstellingen te exporteren naar Excel (.xslx) of tekst (.csv). Alle kolomfilters die zijn toegepast, worden ook toegepast op de export.