Gerenciar sementes

Use a página Superfície de ataque externa > Gerenciar sementes para gerenciar as sementes que o EASM está monitorando. Adicionar uma semente permite que o rastreador de exposição à Internet da Ivanti comece a avaliar a superfície de ataque dessa semente. Não há necessidade de instalar agentes.

À medida que o EASM recolher dados, as informações associadas aos ativos e à exposição serão apresentadas nas páginas Ativos, Exposições e no resto do EASM. Isso pode levar até uma hora ou mais.

Os tipos de sementes que você pode adicionar são:

  • Domínios (os subdomínios também serão rastreados automaticamente)
  • Hosts
  • URLs
  • APIs
  • Blocos de rede
  • ASNs (Números de Sistema Autônomo)

As sementes que você adiciona devem estar acessíveis na Internet pública, pois é onde opera o rastreador de vulnerabilidades da Ivanti. Você pode adicionar sementes referentes a organizações na internet que não sejam a sua, mas observe que os dados de ativos e de exposição coletados dessas sementes farão parte da avaliação da superfície de ataque.

Para adicionar uma semente, selecione o botão Adicionar semente, selecione o Tipo de ativo, insira o Nome da semente e selecione o espaço de trabalho do qual a semente fará parte. Você pode adicionar quantas sementes precisar. O rastreador de exposição da Ivanti usa o nome da semente para localizar o recurso da internet que você está adicionando. Se o nome da semente não puder ser resolvido, o rastreador de exposição não conseguirá encontrá-lo.

Para mover ativos de um espaço de trabalho para outro, selecione os ativos a serem movidos e use o botão Mover. Selecione o Espaço de trabalho de destino e insira o motivo da movimentação. Mover um ativo para outro espaço de trabalho também move todos os dados e exposições associados ao ativo. Pode levar alguns minutos para que os ativos selecionados sejam movidos.

Remover uma semente remove do EASM os dados de ativos e de exposição dela. Para remover uma semente, use seu menu de opções e selecione Remover semente.

Domínios laterais

Uma organização pode ter várias entidades funcionando separadamente. Por exemplo, uma empresa chamada Vantosi com o domínio principal vantosi.com pode ter domínios adicionais associados a si, como vantosihelp.com e vantosisupport.com.

Para cada ativo semente adicionado por um usuário, o EASM também detecta as associações laterais que talvez precisem ser adicionadas como sementes extras, para uma avaliação eficaz da superfície de ataque. Esses domínios laterais detectados pelo EASM precisam da aprovação do administrador e da atribuição a um espaço de trabalho e, portanto, são mostrados como Domínios não verificados.

O EASM também exibe na página Insights uma notificação informando que foram descobertos domínios não verificados. Clicar nela leva você para a página Domínios não verificados. Aceitar um domínio não verificado o adiciona à lista Sementes e o remove da página Domínios não verificados . Rejeitar um domínio o remove da página Domínios não verificados sem adicionar uma semente.

Cada entrada na lista de domínios não verificados mostra o Nome do domínio que foi descoberto, as Informações da organização pai e a pontuação de Confiança. A pontuação de confiança ajuda você a determinar se o domínio não verificado realmente faz parte da sua organização. Essa pontuação é baseada em correspondências de dados do registro whois e, quanto mais correspondências houver entre a organização pai e o domínio não verificado, maior será a pontuação. Para ver dados adicionais, selecione um domínio não verificado para abrir a visualização de detalhes dele.

Gerenciar a lista de bloqueio de sementes

Pode haver domínios iniciais que sua organização não deseje que o EASM rastreie por motivos jurídicos, políticos ou de outra natureza. O EASM tem uma API que pode ser usada para gerir a lista de bloqueio de sementes do seu locatário.

O suporte da API EASM inclui:

  • Adicionar sementes à lista de bloqueio
  • Remover sementes da lista de bloqueio
  • Listar sementes na lista de bloqueio

Se um usuário tentar adicionar um domínio inicial que esteja na lista de bloqueio, verá uma mensagem informando que a semente está bloqueada e o botão Adicionar semente ficará desabilitado até que ele adicione uma semente válida.

A API EASM está documentada aqui.