Ivanti Neurons for External Attack Surface Management

組織的外部攻擊面是網際網路上可見的已知和未知資產的總和。 這些資產可能是未經授權的使用者試圖存取的地方或從您的環境中擷取資料的地方。

潛在的弱點資產可能包括:

• 受管理資產: 端點、伺服器、網路、行動裝置和物聯網裝置。
• 未知資產: 影子 IT、雲端保存、測試資料、程式碼保存庫和未使用的認證。
• 第三方資產: 承包商、託管資料、JavaScript、雲端服務和 API。

Ivanti Neurons for External Attack Surface Management (EASM) 會協助您:

• 發現所有已知和潛在的未知數位資產。
• 分類和識別資產，以根據嚴重性和資產重要性對暴露風險進行優先排序。
• 綜合威脅情報，優先排序需要立即注意的暴露風險。
• 為您的團隊提供可據以採取行動的洞察。

EASM 如何運作？

EASM 資料並非來自代理程式。 無需安裝代理程式。 這些資料可公開存取，由 Ivanti 的網際網路暴露風險編目程式被動收集，同時也是潛在攻擊者可能獲得的資料。 目標是協助使用者取得安全狀況的整體概觀。

Ivanti 的弱點編目程式會以非侵入方式發現您所提供種子上的公開可用資料:

• 連接埠、通訊協定和服務
• 子網域
• DNS 存放庫
• WHOIS 資訊
• 資料外洩
• 相關社群媒體與部落格文章

EASM 為您提供直接暴露於公用網際網路上資產的完整清單，無論它們託管在哪個網路、雲端供應商或帳戶中。

除了資產發現之外，EASM 還會檢查開啟的連接埠、常見的錯誤設定、預設認證使用情況、使用的程式架構，以及任何相關弱點等等。 EASM 會使用我們的威脅情報資料庫來識別哪些暴露風險最為關鍵，且會對您的組織構成更大的威脅。

Ivanti Neurons 中的攻擊面頁面最初不會顯示資料。 您需要先提供種子連結到貴組織在網際網路上的存在位置。 可以從外部攻擊面 > 管理種子頁面完成此動作。 然後，Ivanti 的網際網路暴露風險編目程式會監看這些種子，並報告發現的資產和暴露風險。

概念和術語

您會在 EASM 使用者介面中看到這些術語和首字母縮寫。

• 弱點風險分數 (VRS) 是 Ivanti Neurons 特定的分數，也是影響武器化關聯，以及 Ivanti 滲透測試團隊是否已在其進行的數百次現實世界評估之一中示範缺陷或弱點惡意探測的因素。 VRS 提供 0-10 等級，越高表示越嚴重，就像 CVSS 一樣。
• 常見弱點分數系統 (CVSS) 是一個使用 0-10 嚴重性等級的開放行業標準，由非營利組織 FIRST - Improving Security Together (事件回應與安全性團隊論壇) 維護，並與許多由 MITRE 維護的 CVE (常見弱點和暴露風險) 和 CWE (常見弱點列舉) 項目相關聯。 Ivanti Neurons 可以顯示 CVSS v2 和 v3 分數。
• 嚴重性表示與掃描器結果相關聯的任何 CVE 或 CWE 的最高 CVSS 分數。 如果發現結果與 CVE 值 9.0、7.1、7.8 和 10.0 相關，則嚴重性分數會計算為 10。