Ivanti Neurons for External Attack Surface Management

组织的外部攻击面是互联网上可见的已知和未知资产的总和。 这些资产可能放在未经授权的用户企图进入或从您的环境提取数据的位置。

潜在的易受攻击资产包括：

• 托管资产：端点、服务器、网络、移动设备和 IoT 设备。
• 未知资产：影子 IT、云存储、测试数据、代码存储库和未使用的凭据。
• 第三方资产：承包商、托管数据、JavaScript、云服务和 API。

Ivanti Neurons for External Attack Surface Management (EASM) 有助于：

• 发现所有已知和潜在未知的数字资产。
• 对资产进行分类和指纹识别，以根据严重程度和资产重要性确定风险的优先顺序。
• 根据威胁情报，对需要立即关注的风险进行优先级排序。
• 为您的团队提供切实可行的见解。

EASM 如何发挥作用？

EASM 数据并非来自代理。 因此无需安装代理。 这些数据可公开访问，由 Ivanti 的互联网风险爬网程序被动收集，也是潜在攻击者可以获取的数据。 此平台的主要目标是帮助用户从总体上了解安全态势。

Ivanti 漏洞爬网程序会以非侵入方式发现所提供种子上的公开数据：

• 端口、协议和服务
• 子域
• DNS 存储库
• Whois 信息
• 数据泄漏
• 相关社交媒体和博客文章

EASM 可提供直接暴露于公共互联网的全面资产清单，不考虑资产托管所在的网络、云提供商或账户。

除了资产发现之外，EASM 还会检查开放端口、常见的配置错误、默认凭据使用情况、使用的编程框架和任何相关漏洞等。 EASM 使用威胁情报数据库来识别严重的风险，这类风险会对贵组织构成更大的威胁。

Ivanti Neurons 中的“攻击面”页面最初不会显示数据。 首先需要提供指向您组织在互联网上的位置的种子链接。 此操作需要在外部攻击面 > 管理种子页面完成。 Ivanti 互联网风险爬网程序将检查这些种子并报告发现的资产和风险。

概念和术语

EASM 用户界面中将看到这些术语和缩略词。

• 漏洞风险分数 (VRS) 只适用于 Ivanti Neurons，并考虑了武器化关联因素，以及 Ivanti 渗透测试团队是否在其完成的数百次现实环境评估中证实了对缺陷或弱点的利用。 VRS 的分数范围为 0-10 分，分数越高表示越严重，就像 CVSS 一样。
• 通用漏洞评分系统 (CVSS) 是一个开放的行业标准 0-10 严重性量表，由非营利性组织 FIRST - Improving Security Together（事件响应和安全团队论坛）维护，并与 MITRE 维护的许多 CVE（常见漏洞披露）和 CWE（常见弱点枚举）条目相关。 Ivanti Neurons 可以显示 CVSS v2 和 v3 评分。
• 严重性表示与扫描器发现相关的任何 CVE 或 CWE 的最高 CVSS 分数。 如果发现与 CVE 值 9.0、7.1、7.8 和 10.0 相关，则严重性分数将计算为 10。