Insights (guia Ativos)

Use a guia Superfície de ataque externa > Insights > Ativos para gerenciar os ativos que o EASM está monitorando. O espaço de trabalho padrão inclui dados de ativos oriundos de todos os espaços de trabalho. Se quiser ver apenas dados de um espaço de trabalho específico do qual você seja membro, selecione-o na lista Espaço de trabalho na parte superior.

Quando você adicionar uma semente, o scanner de exposição à Internet da Ivanti avaliará a superfície de ataque dela, e serão exibidos nessa página o ativo associado e as informações de exposição. Cada semente que você adiciona só pode pertencer a um único espaço de trabalho.

As páginas em Superfície de Ataque Externa no Ivanti Neurons não mostrarão dados inicialmente. Primeiro você precisa fornecer os links das sementes relativas à presença da sua organização na internet.

No topo da página estão seus blocos de Ativos:

  • Ativos
  • Ativos ativos
  • Ativos monitorados
  • Ativos não monitorados
  • Ativos em nuvem
  • Servidores de nome e correio
  • Ativos SaaS

Selecionar um número azul num indicador filtra a lista Ativos para mostrar apenas esses itens. Selecione o botão de filtro Imagem mostrando botão com aparência de funil no cabeçalho de uma coluna para ver os filtros selecionáveis dela. O botão de seleção de coluna Imagem mostrando botão seletor de coluna à esquerda do campo de pesquisa permite selecionar quais colunas ficam visíveis.

Filtros rápidos no topo da tabela propiciam filtragem adicional com base nos dados coletados de seus ativos. As seleções disponíveis em um filtro rápido dependem do que o EASM detectou em seus ativos. Os filtros rápidos funcionam em combinação com os filtros de coluna. Para obter mais informações, consulte Filtros rápidos.

Para gerenciar os ativos que o EASM está monitorando, certifique-se de ter permissões para Gerenciar Espaço de Trabalho da Superfície de Ataque Externa em Administrador > Controle de Acesso, no painel Superfície de Ataque.

Você pode executar as seguintes ações para gerenciar seus ativos:

Adicionar sementes

Para adicionar uma semente, selecione o botão Adicionar semente, selecione o Tipo de semente, insira o Nome da semente e selecione o Espaço de trabalho do qual a semente fará parte. Você pode adicionar várias sementes aos espaços de trabalho. O menu suspenso Espaço de Trabalho lista os espaços de trabalho existentes. Para criar um novo, digite o nome dele. Você pode criar vários espaços de trabalho. Um menu suspenso amarelo indica um novo espaço de trabalho, enquanto o azul indica um existente.

Você pode adicionar quantas sementes precisar. O rastreador de exposição da Ivanti usa o nome da semente para localizar o recurso da internet que você está adicionando. Se o nome da semente não puder ser resolvido, o rastreador de exposição não conseguirá encontrá-lo.

Mover ativos entre espaços de trabalho

Mover um ativo para outro espaço de trabalho também move todos os dados dependentes e exposições associados ao ativo. Pode levar alguns minutos para que os ativos selecionados sejam movidos.

Certifique-se de ter a permissão Mover ativo(s). Navegue até a guia Superfície de Ataque Externa > Insights > Ativos e selecione os ativos que deseja mover. Em seguida, clique no botão Mover ativos, escolha um espaço de trabalho de destino do qual você seja membro e insira um motivo para a movimentação.

Exibir notificações

São enviadas notificações quando você adiciona, move ou exclui uma semente, inicia ou conclui a varredura de sementes ou demora mais do que o esperado para concluir a varredura. Elas apresentam informações sobre a conclusão bem ou malsucedida dessas operações importantes. Todas as notificações são listadas no painel Notificação.

Para visualizar as notificações, clique no ícone de notificações localizado no canto superior direito da página Insights.

Visualizando detalhes do ativo

Selecionar um ativo na lista leva você à página de detalhes dele. A página inclui informações nestas categorias:

  • Exposições externas: informações sobre exposições, se disponíveis. Selecione um item na coluna Observação para ver detalhes sobre a exposição e a lista de ativos afetados por ela.
  • Pilhas de tecnologia: se disponíveis, as pilhas de tecnologia e software detectadas no ativo.
  • Quem é: se disponível, "quem é" registra informações acerca do domínio associado ao ativo, como quem é o dono, informações de contato e quando foi registrado.

Definir a criticidade dos ativos

Use a criticidade para organizar seus ativos por importância. A Criticalidade do ativo é uma coluna que você pode filtrar na tabela de ativos. A criticidade do ativo não afeta a pontuação de vulnerabilidade. O objetivo dela é ajudar você a priorizar seus ativos enquanto visualiza a página Ativos. 3 - Neutro é a criticidade padrão para ativos descobertos.

Níveis de criticidade disponíveis:

  • 1 - Crítico ao negócio
  • 2 - Importante
  • 3 - Neutro
  • 4 - Secundário
  • 5 - Nenhum

Você pode atribuir criticidade a um ativo individual selecionando-o, o que abre a página de detalhes do ativo. Na seção Criticidade, selecione Atualizar. Selecione a criticidade desejada.

Para atribuir uma criticidade a vários ativos, selecione-os marcando a caixa ao lado deles. Selecione Atualizar criticidade na parte superior da tabela e selecione a criticidade desejada.

Analisador comunitário

O analisador comunitário melhora a varredura de vulnerabilidades valendo-se de recursos gerados pela comunidade. Ele utiliza dados fornecidos pela comunidade para realizar verificações de vulnerabilidade mais abrangentes. Em seguida, utiliza esses dados de CPE para identificar e vincular às Vulnerabilidades e Exposições Comuns (CVEs) correspondentes, o que ajuda a criar uma visão mais completa e abrangente das vulnerabilidades do sistema.

O analisador comunitário fornece:

  • Execução de análise avançada: o analisador agora poderá executar modelos mais sofisticados do Nuclei, que exigem entradas específicas, como URLs ou credenciais. Isso permite uma avaliação de segurança mais aprofundada.

  • Dados de vulnerabilidade mais completos: o sistema consegue extrair automaticamente informações sobre a pilha de tecnologia (por exemplo, fornecedor do produto, versão) e dados de Enumeração de Plataforma Comum (CPE) dos resultados da varredura para aprimorar a precisão do seu inventário de tecnologia.

Selecione o ativo que deseja analisar e use a opção Executar Análise Comunitária no menu Ações. Na janela Executar Análise Comunitária, selecione os modelos. Os modelos são categorizados em três níveis. por exemplo, Nuvem > AWS > ec2. A lista de modelos é exibida com base na seleção cumulativa. Você pode usar a busca para filtrar o modelo na lista exibida. Selecione o modelo e clique em Executar análise.

Exportar a lista de exposições

Use o botão Exportar para exportar a lista de exposições em formato Excel (.xslx) ou texto (.csv). Os filtros de coluna vigentes também serão aplicados à exportação.