深入資訊
使用外部攻擊面 > 洞察頁面可瀏覽貴組織網際網路攻擊面的高階概觀。
首次開啟此頁面時,會顯示來自所有工作區的資料。 在所有工作區檢視中,選取某個動態磚將顯示該動態磚在每個已設定工作區中的資料。 如果您只想檢視您所屬特定工作區的資料,請從最上方的工作區清單中選取該工作區。
頁面頂部是您的攻擊面關鍵績效指標:
- 暴露的內部資產
- 高風險服務
- 高風險弱點
- 已列入封鎖清單的資產
- 電子郵件和 IP 違規
選取指示器中的藍色數字會針對每個工作區的這些項目,顯示其篩選後的摘要。 從摘要中選取一個工作區以瞭解其詳細資訊。
下圖描述如何計算此頁面上顯示的弱點風險分數 (VRS):
以下章節介紹洞察頁面上的小工具。
工作區資產搜尋
此小工具會總結已探索到的資產類型。 選取小工具中的列會顯示篩選後的資產索引標籤檢視。
資產類型包括:
- 網域: 貴組織所屬的網域名稱系統 (DNS)。
- 主機: 您帳戶中的網際網路通訊協定 (IP) 位址。
- URL: 包含網路上所指不同物件的位址。
- API: 允許應用程式傳達和共享資料的應用程式介面 (API)。
- ASN: 控制網路內路由的自主系統編號。
- SSL 憑證: 安全通訊端層 (SSL) 憑證或網頁伺服器代碼可為線上通訊提供安全性,由憑證授權單位所核發。
- Netblock: Netblock 是由 IP 位址範圍組成的無類別網域間路由 (CIDR) 範圍。
- 其他: 不屬於上述任何類別的資產。
工作區暴露風險分解
此漏斗型小工具會按類型劃分暴露風險,更嚴重且建議可採取行動的暴露風險會列於小工具的左側。 每個部分都按嚴重性以色彩代碼標示,並顯示偵測到的暴露風險數量以及受影響的資產數量。
- 開放式暴露風險: 此階段顯示在資產中偵測到的所有暴露風險的綜合計數。
- 易受攻擊: 此階段顯示網路基礎架構內需要關注和補救的弱點。
- 可惡意探索: 此階段顯示已出現眾所周知的惡意探索、可由攻擊者利用的弱點,因而這些弱點更具危險性,也更迫切需要解決。
- 勒索軟體: 此階段顯示已知與勒索軟體系列相關的弱點或過去曾遭到勒索軟體集團利用的弱點。 補救此層級的暴露風險至關重要,因為它們會帶來嚴重風險,而且可能會導致破壞性的勒索軟體攻擊。
暴露風險最高的服務
此小工具顯示具有嚴重暴露風險的網際網路服務連接埠。 其中包括 FTP 和 SSH 等服務連接埠,以及遠端存取木馬 (RAT) 常用的連接埠。
依地理位置區分的主機
此小工具顯示發現資產的地理位置。 使用此小工具可以在意想不到的位置找到可能需要調查的資產。 選取地圖上的一個點會顯示篩選後的清單,其中會顯示這些資產。
前 5 大弱點
此小工具根據 VRS 分數和受影響的資產數量,為您顯示前五個 CVE。
VRS 根據來自 100 多個來源的弱點情報,包括在不久的將來 CVE 會遭到威脅的可能性。 然後,會使用此資訊計算綜合分數。
Ivanti Neurons for RBVM 客戶可能比較熟悉在這裡使用的 VRR 分數。 其主要差異在於,此處使用的 VRS 分數在計算中有包含威脅預測。
依存留期和嚴重性區別的開放暴露風險
此小工具可協助您以視覺化方式,依時間顯示暴露風險狀態。 嚴重性軸等級是根據常見弱點分數系統評分。
工作區暴露風險分解
此漏斗型小工具會按類型劃分暴露風險,更嚴重且建議可採取行動的暴露風險會列於小工具的左側。 每個部分都按嚴重性以色彩代碼標示,並顯示偵測到的暴露風險數量以及受影響的資產數量。 暴露風險時間軸為六個月。
時間超過 90 天並被歸類為重大嚴重性的暴露風險,其風險最高,應立即解決。 此外,時間超過 1 週 (重大嚴重性) 和 30 天 (高嚴重性) 的暴露風險也需要注意。
資產與 暴露風險時間軸
此小工具根據暴露風險數量和色彩編碼的暴露風險嚴重性,顯示每月暴露風險時間軸趨勢。 首次設定 EASM 時,只會看到開始資料收集當月的單一長條圖。 每個月都會再增加一個長條。
在小工具底部選取嚴重性,可切換顯示圖表中是否包含此嚴重性等級。
惡意探索
惡意探索小工具顯示所選工作區的資產中已識別的惡意探索總數。 它在列中根據惡意探索類型對惡意探索總數進行分類,並指示針對每種惡意探索類型檢測到的暴露風險數。 此外,它還提供與每種惡意探索類型相關的資產數量。 這些資訊對於安全分析人士瞭解其資產中普遍存在的威脅至關重要。
按風險途徑劃分的暴露風險
按風險途徑劃分的暴露風險小組件為您提供了工作區中不同風險途徑的安全暴露風險概觀。 嚴重程度將風險途徑分為嚴重、高、中、低。
包括以下風險途徑:
-
DNS 健全狀況
-
網路安全
-
電子郵件安全性
-
資料外洩
-
修補程式步調
-
應用程式安全性
-
社交工程