Советы

Используйте страницу Обзор внешних атак > Insights для отображения общего обзора Интернет-атак для вашей организации.

Во время первого открытия этой страницы на ней будут отображены данные всех рабочих зон. В виде всех рабочих зон после нажатия плитки будут отображены данные для каждой сконфигурированной рабочей зоны. Если нужно отобразить данные только для определенной рабочей зоны, участником которой вы являетесь, выберите ее вверху в списке рабочих зон.

В верхней части страницы представлены главные индикаторы производительности воздействия:

Внутренние активы с воздействием
Службы с высоким риском
Уязвимости с высоким риском
Активы из черного списка
Нарушения электронной почты и IP

Выбор синего числа в индикаторе переместит вас в вид фильтрованных сводных значений для каждой рабочей зоны. Выберите в сводке рабочую зону для отображения информации.

На следующем рисунке показано вычисление показателя риска уязвимости (VRS), который отображается на данной странице:

В следующих разделах представлено описание виджетов на странице Insights.

Обнаружение активов рабочей зоны

Этот виджет суммирует обнаруженные типы активов. Выбор панели в виджете откроет отфильтрованный вид вкладки Активы.

Типы активов:

Домен: Служба DNS (Domain Name System), используемая вашей организацией.
Хост: Адреса протокола Интернета (IP) в вашей учетной записи.
URL-адрес: Адреса, относящиеся к различным объектам в Интернете.
API: Интерфейсы API (Application Program Interface) для взаимодействия и обмена данными приложений.
ASN: Номера ASN (Autonomous System Number), управляющие маршрутизацией внутри сети.
SSL-сертификат: Сертификат SSL (Secure Sockets Layer) или код веб-сервера, обеспечивающий безопасность активных коммуникаций и выдаваемый Центром сертификации.
Нетблоки: Нетблоки - диапазоны бесклассовой междоменной маршрутизации CIDR (Classless Inter-Domain Routing), состоящие из диапазонов IP-адресов.
Другое: Активы, не входящие ни в одну перечисленных категорий.

Разделение воздействий рабочей зоны

Этот виджет с изображением воронки делит воздействия по типам - наиболее важные и рекомендуемые действия отображаются в левой части виджета. Каждый раздел имеет цветовую маркировку в зависимости от серьезности, а также представляет обнаруженные воздействия и затрагиваемые активы.

Открытые воздействия: На этом этапе осуществляется консолидированное вычисление всех воздействий, обнаруженных для ваших активов.
Уязвимости: Эти воздействия представляют собой уязвимости в вашей сетевой инфраструктуре, требующие внимания и исправления.
Уязвимо для эксплойтов: Эти уязвимости сопровождаются известными эксплойтами, которые могут быть использованы злоумышленниками, что делает их более опасными и требующими срочного устранения.
Программы-вымогатели: Этот этап включает уязвимости, имеющие известную связь с семействами программ-вымогателей или использовавшиеся ранее сообществами программ-вымогателей. Устранение уязвимостей на этом уровне имеет особое значение, так как они имеют критический риск и могут привести к разрушительным атакам программ-вымогателей.

Топ сервисов под воздействием

Этот виджет демонстрирует порты сервисов в Интернете с критическим воздействием. К ним относятся служебные порты, такие как FTP и SSH, а также порты, обычно используемые троянами удаленного доступа (RAT).

Хосты по геолокации

Этот виджет демонстрирует географическое местоположение обнаруженных активов. Он используется для поиска активов в неожиданных местах, что требуют дальнейшего расследования. Выбор точки на карте приведет вас к отфильтрованному списку с представлением этих активов.

Топ-5 уязвимостей

В этом виджете представлены пять самых популярных CVE на основе оценки VRS и количества затрагиваемых активов.

Данные VRS основаны на информации об уязвимостях из более чем 100 источников, включая вероятность использования CVE в ближайшем будущем. Эта информация затем используется для вычисления сводных показателей.

Клиенты ПО Ivanti Neurons for RBVM, возможно, знакомы с используемыми показателями VRR. Основное отличие заключается в используемом показателе VRS, включающем в вычисление прогноз возможности использования.

Открытые воздействия по возрасту и серьезности

Этот виджет призван обеспечить наглядность статуса серьезности с течением времени. Уровни серьезности основаны на показателях общей системы оценки уязвимостей.

Разделение воздействий рабочей зоны

Воздействия со сроком действия более 90 дней и идентифицированные как критические, представляют наибольший риск и требуют немедленного устранения. Кроме того, внимание необходимо воздействиям с длительностью более одной недели (критическая серьезность) и 30 дней (высокая серьезность).

Активы и время воздействия

Этот виджет демонстрирует ежемесячные тенденции на шкале времени воздействия, основанные на количестве и степени серьезности воздействия - помечаются в цвете. После первой настройки EASM будет отображена только одна полоса в месяц начала сбора данных. Каждый месяц будет добавляться еще одна полоса.

Выберите серьезность в нижней части виджета для включения элементов в диаграмму.

Эксплойты

Виджет "Эксплойты" отображает общее количество эксплойтов, обнаруженных на активах выбранной вами рабочей зоны. Общее количество эксплойтов классифицируется по типам в столбце, указывающем количество обнаруженных уязвимостей для каждого типа эксплойта. Кроме того, он предоставляет количество активов, связанных с каждым типом эксплойта. Эта информация имеет решающее значение для аналитиков систем безопасности, поскольку позволяет им определять основные угрозы в своей сфере деятельности.

Воздействия по векторам рисков.

Виджет "угроз безопасности по векторам рисков" предоставляет вам обзор угроз безопасности по различным векторам в вашей рабочей зоне. Уровни серьезности классифицируют векторы риска как критические, высокие, средние и низкие.

Векторы рисков:

Состояние DNS
Сетевая безопасность
Безопасность электронной почты
Утечки данных
Частота исправления
Безопасность приложений
Социальная инженерия