ПО Ivanti Neurons для управления данными о внешнем воздействии (EASM)

Воздействие внешних атак на организацию - это сумма известных и неизвестных активов, видимых в Интернете. Эти ресурсы могут представлять места, где неавторизованные пользователи пытаются ввести или извлечь данные из вашей среды.

Потенциально уязвимые активы могут включать в себя:

  • Управляемые активы: конечные системы, серверы, сети, мобильные устройства и устройства Интернета вещей.
  • Неизвестные активы: теневые ИТ-активы, облачные хранилища данных, тестовые данные, хранилища кода и неиспользуемых учетных данных.
  • Активы сторонних компаний: подрядчики, размещенные данные, сценарии JavaScript, облачные сервисы и API.

ПО Ivanti Neurons для управления данными о внешних атаках (EASM) может помочь вам в следующем:

  • Обнаружение всех цифровых активов, как известных, так и потенциально неизвестных.
  • Классификация и проверка активов для формирования приоритетов по данным серьезности и важности активов.
  • Формирование приоритетов уязвимостей, требующих немедленного внимания на основе данных об угрозах.
  • Предложение вашей команде действительно важной информации.

Как работает ПО ЕАСМ?

Данные EASM не поступают от агентов. Установка агента не требуется. Данные общедоступны, собираются пассивно с помощью сканера воздействий Интернета Ivanti и могут быть получены потенциальным злоумышленником. Цель - обзор состояния безопасности в вашей организации.

Сканер уязвимостей Ivanti незаметно обнаруживает общедоступные данные о предоставленных вами услугах:

  • Порты, протоколы и службы
  • Поддомены
  • DNS-хранилища
  • Информация Whois
  • Утечка данных
  • Публикации в социальных сетях и блогах

ПО EASM предоставляет вам полный перечень ваших активов, напрямую доступных в публичном Интернете, независимо от сети, поставщика облачных услуг или разместившей их учетной записи.

Кроме обнаружения активов ПО EASM проверяет открытые порты, распространенные ошибки конфигурации, использование учетных данных по умолчанию, используемые среды программирования и любые связанные с ними уязвимости, а также многое другое. ПО EASM использует нашу базу данных по анализу угроз, чтобы определить, какие факторы риска являются критическими и, следовательно, представляют большую угрозу для вашей организации.

Данные на страницах обзора атак платформы Ivanti Neurons изначально отображаться не будут. Во-первых, нужно указать ссылки данных, указывающие на присутствие вашей организации в Интернете. Это осуществляется на странице Обзор внешних атак > Управление данными. Затем сканер воздействий Интернета Ivanti просканирует эти данные и сообщит об активах и воздействиях.

Концепции и технологии

Вы обнаружите в пользовательском интерфейсе EASM следующие термины и сокращения.

  • VRS (Vulnerability Risk Score) - показатель, специфичный для Ivanti Neurons и факторов для ассоциаций оснащенности, указывающий также, - продемонстрировала ли группа тестирования Ivanti возможности проникновения, использование недостатков или слабых мест во время одной из сотен выполненных реальных оценок. VRS использует шкалу от 0 до 10, где более высокие значения имеют большую серьезность, как и в CVSS.
  • CVSS (Common Vulnerability Scoring System) - открытый отраслевой стандарт со шкалой серьезности от 0 до 10, поддерживаемый некоммерческой организацией FIRST - Improving Security Together (Форум групп реагирования на инциденты и безопасности) - связан со многими факторами CVE (Common Vulnerabilities and Exposures - общие уязвимости и уязвимости) и CWE (Common Weakness Enumeration - общий список уязвимостей), поддерживаемыми MITRE. Платформа Ivanti Neurons может отображать показатели CVSS версий 2 и 3.
  • Серьезность - наивысшие показатели CVSS для любых CVE или CWE, связанных с результатами сканирования. В случаях, когда оценки в диапазоне CVE 9,0, 7,1, 7,8 и 10,0, показатель серьезности будет рассчитан как 10.

Журнал аудита

В журнале аудита постоянно записываются и хранятся все события EASM, предоставляя подробный список действий, изменений и соответствующих данных, связанных с каждым событием. Это помогает организациям улучшить возможности пользователей по обеспечению соответствия требованиям и устранению неисправностей. Для получения дополнительной информации см. раздел Журнал аудита.