Insights

Gebruik de pagina Extern aanvalsoppervlak > Insights om een overzicht op hoog niveau weer te geven van het internetaanvalsoppervlak van uw organisatie.

Schermopname EASM-inzichten

Wanneer u deze pagina voor het eerst opent, worden gegevens van alle werkruimten weergegeven. Als u in de weergave Alle werkruimten een tegel selecteert, worden de gegevens van die tegel weergegeven voor elke geconfigureerde werkruimte. Als u alleen gegevens wilt zien voor een specifieke werkruimte waarvan u lid bent, selecteert u deze vanaf de lijst Werkruimte bovenaan.

Bovenaan op de pagina zijn uw KPI's voor kwetsbaarheid voor aanvallen:

  • Blootgestelde interne activa
  • Services met hoog risico
  • Kwetsbaarheden met hoog risico
  • Activa in de zwarte lijst
  • E-mail- en IP-inbreuken

Als u een blauw nummer selecteert in een indicator, gaat u naar een gefilterd overzicht van die items voor elke werkruimte. Selecteer een werkruimte in het overzicht om de details te zien.

De onderstaande afbeelding beschrijft hoe de Vulnerability Risk Score (VRS) die op deze pagina verschijnt, wordt berekend:

De volgende secties beschrijven widgets op de pagina Insights.

Detectie werkruimteactiva

Deze widget geeft een samenvatting van gedetecteerde activatypes. Als u een balk selecteert in de widget, wordt u naar een gefilterde tabweergave Activa gebracht.

De activatypes omvatten:

  • Domein: het DNS-systeem (Domain Name System) waarbij uw organisatie hoort.
  • Host: de IP-adressen (Internet Protocol) in uw account.
  • URL: bevat adressen die verwijzen naar verschillende objecten op het web.
  • API: met API's (Application Program Interfaces) kunnen toepassingen gegevens communiceren en delen.
  • ASN: autonome systeemnummers die de routering binnen een netwerk beheren.
  • SSL-certificaat: Het SSL-certificaat (Secure Sockets Layer) of de webservercode biedt beveiliging voor online communicatie, verstrekt door een certificeringsinstantie.
  • Netblocks: netblocks zijn CIDR-bereiken (Classless Inter-Domain Routing) die bestaan uit IP-adresbereiken.
  • Overige: activa die in geen van de bovenstaande categorieën past.

Werkruimte opsplitsing blootstellingen

Deze trechterwidget splitst blootstellingen op volgens type, met de meer kritieke en aanbevolen uitvoerbare blootstellingen aan de linkerzijde van de widget. Elke sectie is met een kleur gecodeerd volgens ernst en toont u hoe veel blootstellingen worden gedetecteerd en het aantal activa dat is beïnvloed.

  • Blootstellingen openen: deze fase voorziet een geconsolideerd aantal van alle blootstellingen die zijn gedetecteerd voor al uw activa.
  • Kwetsbaar: deze blootstellingen vertegenwoordigen kwetsbaarheden binnen uw netwerkinfrastructuur die aandacht en probleemoplossing vereist.
  • Misbruik: deze kwetsbaarheden worden vergezeld door publiek bekende exploits die kunnen worden gebruikt door aanvaller, waardoor ze gevaarlijker worden en dringend moeten worden aangepakt.
  • Ransomware: deze fase bevat kwetsbaarheden met bekende verwantschappen met ransomware-groepen of deze die in het verleden al werden misbruikt door ransomware-bendes. Het aanpakken van blootstellingen op dit niveau is van het grootste belang, omdat ze een kritiek risico vormen en kunnen leiden tot ondermijnende ransomware-aanvallen.

Meest blootgestelde services

Deze widget toont de internetservicepoorten met kritieke blootstellingen. Deze omvatten servicepoorten zoals FTP en SSH, samen met poorten die gemeenschappelijk worden gebruikt door remote access trojans (RAT).

Hosts volgens geolocatie

Deze widget toont geografisch waar activa zijn gedetecteerd. Gebruik dit om activa te zoeken op onverwachte locaties die misschien onderzoek vereist. Als u een punt op de kaart selecteert, verschijnt een gefilterde lijst die de betreffende activa toont.

Top 5 kwetsbaarheden

Deze widget toont u de top vijf van CVE's op basis van de VRS-score en het aantal betrokken activa.

VRS is gebaseerd op de kwetsbaarheidsintelligentie van meer dan 100 bronnen, met inbegrip van hoe waarschijnlijk het is dat een CVE in de nabije toekomst zal worden misbruikt. Deze informatie wordt dan gebruikt voor het berekenen van een geconsolideerde score.

Klanten van Ivanti Neurons for RBVM kunnen bekend zijn met de VRR-score die daar wordt gebruikt. Het belangrijkste verschil is dat de VRS-score die hier wordt gebruikt, de voorspelling van uitbuitbaarheid opneemt in de berekening.

Open blootstellingen op leeftijd en ernst

Deze widget helpt u bij het weergaven van uw blootstellingsstatus over een bepaalde periode. De niveaus van de ernst-as zijn gebaseerd op de CVSS-score (Common Vulnerability Scoring System).

Werkruimte opsplitsing blootstelling

Deze trechterwidget splitst blootstellingen op volgens type, met de meer kritieke en aanbevolen uitvoerbare blootstellingen aan de linkerzijde van de widget. Elke sectie is met een kleur gecodeerd volgens ernst en toont u hoe veel blootstellingen worden gedetecteerd en het aantal activa dat is beïnvloed. De tijdlijn van de blootstellingen is voor een periode van zes maanden.

Blootstellingen die ouder zijn dan 90 dagen en zijn gecategoriseerd als kritieke ernst, vormen het hoogste risico en moeten dringend worden aangepakt. Daarnaast vereisen blootstellingen die ouder zijn dan één week (kritieke ernst) en 30 dagen (hoge ernst) uw aandacht.

Activa vs. blootstellingen tijdlijn

Deze widget toont maandelijkse tijdlijntrends van blootstelling, gebaseerd op het aantal blootstellingen en de ernst van de met kleur gecodeerde blootstelling. Wanneer u u EASM voor de eerste keer instelt, ziet u alleen een enkele balk voor de maand waarin u de gegevensverzameling bent gestart. Er wordt elke maand een nieuwe balk toegevoegd.

Selecteer een ernst onderaan in de widget om te bepalen of die ernst al dan niet moet worden opgenomen in de grafiek.

Misbruiken

De widget Exploits geeft het totale aantal misbruiken weer dat is geïdentificeerd in de activa van uw geselecteerde werkruimte. Het categoriseert het totale aantal misbruiken op Misbruiktype . In de kolom staat het aantal gedetecteerde blootstellingen voor elk exploittype. Bovendien wordt het aantal activa weergegeven dat aan elk type misbruik is gekoppeld. Deze informatie is cruciaal voor beveiligingsanalisten om inzicht te krijgen in de meest voorkomende bedreigingen binnen hun omgeving.

Blootstelling aan risicovectoren

Met de widget Blootstellingen per risicovector krijgt u een overzicht van de beveiligingsrisico's via verschillende risicovectoren in uw werkruimte. De ernstniveaus categoriseren de risicovectoren als kritiek, hoog, gemiddeld en laag.

De risicovectoren omvatten het volgende:

  • DNS-status

  • Netwerkbeveiliging

  • E-mailbeveiliging

  • Gegevenslekken

  • Patch-cadans

  • Toepassingsbeveiliging

  • Social engineering