Insights

Use a página Superfície de ataque externa > Insights para ter uma visão geral de alto nível da superfície de ataque via internet na sua organização.

Quando você abrir essa página pela primeira vez, ela mostrará dados de todos os espaços de trabalho. Na visualização de todos os espaços de trabalho, selecionar um bloco mostrará os dados desse bloco para cada espaço de trabalho configurado. Se quiser ver apenas dados de um espaço de trabalho específico do qual você seja membro, selecione-o na lista Espaço de trabalho na parte superior.

No topo da página estão os principais indicadores de desempenho da superfície de ataque:

Ativos internos expostos
Serviços de alto risco
Vulnerabilidades de alto risco
Ativos proibidos
Violações de e-mail e IP

Selecionar o número azul em um indicador levará você a um resumo filtrado desses itens para cada área de trabalho. Selecione um espaço de trabalho no resumo para ver os detalhes.

A imagem abaixo descreve como é calculada a Pontuação de Risco de Vulnerabilidade (VRS, Vulnerability Risk Score) que aparece nessa página:

As seções a seguir descrevem os widgets na página Insights.

Descoberta de ativos do espaço de trabalho

Este widget resume os tipos de ativos descobertos. Selecionar uma barra no widget levará você a uma visualização filtrada da guia Ativos.

Os tipos de ativo incluem:

Domínio: o Sistema de Nomes de Domínio (DNS) ao qual sua organização pertence.
Host: os endereços de protocolo da Internet (IP) em sua conta.
URL: contém endereços referentes a diferentes objetos na web.
API: as Interfaces de Programação de Aplicativo (APIs) permitem que aplicativos se comuniquem e compartilhem dados.
ASN: números de sistema autônomo que controlam o roteamento dentro de uma rede.
Certificado SSL: o certificado Secure Sockets Layer (SSL), ou código do servidor web, emitido por uma autoridade de certificação, proporciona segurança para comunicações on-line.
Blocos de rede: blocos de rede são intervalos de roteamento interdomínio sem classe (CIDR) formados por intervalos de endereços IP.
Outros: ativos que não se enquadram em nenhuma das categorias acima.

Separação de exposições no espaço de trabalho

Este widget de funil divide as exposições por tipo, com as mais críticas e recomendadas no lado esquerdo. Cada seção é codificada por cores conforme a gravidade e mostra quantas exposições foram detectadas e o número de ativos afetados.

Exposições abertas: esse estágio fornece uma contagem consolidada de todas as exposições detectadas em seus ativos.
Vulnerável: essas exposições representam vulnerabilidades em sua infraestrutura de rede que precisam de atenção e correção.
Explorável: essas vulnerabilidades são acompanhadas por explorações publicamente conhecidas que podem ser aproveitadas pelos invasores, tornando-as mais perigosas e urgentes de serem resolvidas.
Ransomware: esse estágio inclui vulnerabilidades sabidamente associadas a famílias de ransomware ou que foram exploradas por gangues de ransomware no passado. A remediação de exposições nesse nível é de extrema importância, pois representam um risco crítico e podem levar a ataques de ransomware debilitantes.

Serviços mais expostos

Este widget mostra portas de serviço da internet com exposições críticas. Incluem-se aí portas de serviço como FTP e SSH, além de portas comumente usadas por trojans de acesso remoto (RAT).

Hosts por geolocalização

Este widget mostra geograficamente onde os ativos foram descobertos. Use-o para encontrar ativos em locais inesperados que talvez precisem de investigação. Selecionar um ponto no mapa levará a uma lista filtrada desses ativos.

5 principais vulnerabilidades

Este widget mostra os cinco principais CVEs com base na pontuação VRS e no número de ativos afetados.

O VRS leva em conta dados de vulnerabilidade de mais de 100 fontes, inclusive a probabilidade de um CVE ser explorado no futuro próximo. Essas informações são então usadas para calcular a pontuação consolidada.

Os clientes do Ivanti Neurons for RBVM talvez já estejam familiarizados com a pontuação VRR usada lá. A principal diferença é que a pontuação VRS usada aqui inclui a no cálculo a previsão de explorabilidade.

Exposições abertas por idade e gravidade

Este widget ajuda a visualizar o status de exposição ao longo do tempo. Os níveis do eixo de gravidade baseiam-se na pontuação do Common Vulnerability Scoring System (CVSS).

Separação de exposições no espaço de trabalho

As exposições com mais de 90 dias e categorizadas como gravidade crítica representam o maior risco e devem ser tratadas com urgência. Além disso, exposições com mais de uma semana (gravidade crítica) e 30 dias (gravidade alta) requerem atenção.

Ativos versus cronograma de exposições

Este widget mostra a tendência cronológica mensal das exposições, com base no número de exposições e na gravidade delas, codificada por cores. Ao instalar o EASM pela primeira vez, você verá somente uma barra referente ao mês em que iniciou a coleta de dados. Barras adicionais surgirão a cada mês.

Selecione uma gravidade na parte inferior do widget para incluí-la ou não no gráfico.

Explorações

O widget Explorações exibe o número total de explorações identificadas nos ativos do espaço de trabalho selecionado. Ele categoriza as explorações por Tipo de exploração, na coluna que indica o número de exposições detectadas para cada tipo de exploração. Além disso, apresenta a contagem dos ativos associados a cada tipo. Essas informações são cruciais para que os analistas de segurança entendam as ameaças predominantes no acervo.

Exposições por vetores de risco

O widget "Exposições por vetores de risco" apresenta um panorama geral das exposições de segurança a diferentes vetores de risco no seu espaço de trabalho. Os vetores de risco são categorizados em níveis de gravidade: Crítico, Alto, Médio e Baixo.

Os vetores de risco incluem:

Integridade do DNS
Segurança de rede
Segurança de e-mail
Vazamentos de dados
Cadência de aplicação de patch
Segurança de aplicativos
Engenharia social