Attack Surface Discovery identifiziert internetbezogene Domains und IP-Adressen innerhalb Ihrer Organisation und meldet potenzielle Risiken wie Fehlkonfigurationen, Schwachstellen und unsichere Verbindungsprobleme.
Internet-gerichtete Programme und Dienste stellen einen großen Teil der Angriffsfläche
Ihrer Organisation dar und können Ihre anfälligsten Vermögenswerte sein. Diese Vermögenswerte,
die entweder versehentlich oder absichtlich vom Internet aus zugänglich sind, gehören
zu den ersten Zielen, die Bedrohungsakteure zu kompromittieren versuchen.
Attack Surface Discovery bietet Ihnen Einblick in Ihre externe Angriffsfläche, indem
es die Domains/Hosts (einschließlich Subdomains) und IP-Adressen ermittelt und bewertet,
die für Ihre internetbezogenen Ressourcen verwendet werden. Während der Erkennung
werden wichtige Informationen über Ihre Ressourcen wie Standort, Host-Anbieter und
Zertifikatstatus gesammelt.
Beim Einstieg identifiziert Attack Surface Discovery automatisch die Root-Domains
und IP-Adressen Ihrer Organisation basierend auf Daten aus Ihren verbundenen IAM-Produkten
und Trend Vision One Anmeldeinformationen. Ein sekundärer Verifizierungsprozess stellt sicher, dass die
Root-Domains zu Ihrer Organisation gehören. Quellen, die bei der sekundären Verifizierung
verwendet werden, umfassen:
|
Quelle
|
Gesammelte Informationen
|
|
ICANN-Abfrage (WHOIS)
|
Registrierungsinformationen
|
|
Externe DNS-Dienste
|
A-, AAAA- und CNAME-Einträge
|
|
VirusTotal
|
Subdomain-Information
|
Verifizierte Domains und IP-Adressen werden verwendet, um verwandte Domains, Subdomains
und öffentlich zugängliche IP-Adressen zu entdecken.
 |
WichtigEs kann bis zu sieben Tage dauern, bis die Überprüfung aller entdeckten Domains und
Subdomains abgeschlossen ist. Vor Abschluss der Überprüfung stimmt die Anzahl der
in den internetseitigen Assets angezeigten Domains möglicherweise nicht mit der tatsächlichen
Anzahl der entdeckten Domains überein.
|
Sobald internetbezogene Assets entdeckt und verifiziert wurden, führt Attack Surface
Discovery eine Risikobewertung der Assets durch, um Ihnen bei der Priorisierung von
Behebungsmaßnahmen zu helfen. Die Risikobewertung identifiziert Sicherheitsprobleme
der Assets basierend auf Informationen über verwendete Ports und Dienste, Zertifikatstatus
und Schwachstellen.
Gesammelte Daten über entdeckte und verifizierte Assets werden täglich aktualisiert.
 |
HinweisWenn eine Domain oder IP hinzugefügt, geändert oder entfernt wird, kann es bis zu
sieben Tage dauern, bis die Änderung in Internet-Facing Assets angezeigt wird.
|
Mehrere Faktoren werden verwendet, um die Kritikalität und das Risikoprofil eines
internetzugänglichen Assets zu bestimmen.
|
Asset-Typ
|
Risikobewertungsbeitrag
|
|
Internet-zugewandte Domänen
|
|
|
Internet-zugewandte IP-Adressen
|
|
|
WichtigEinige entdeckte, internetzugängliche Assets können eine Risikobewertung von 0,0 aufweisen.
Ein Asset kann aus zwei Gründen eine Risikobewertung von 0,0 erhalten:
Risikobewertungen werden nicht für internetbezogene Assets berechnet, die während
der Erkennung widersprüchliche oder inkonsistente Daten zurückgeben, oft aufgrund
der Hosting-Methode des Assets. Um Genauigkeit und Zuverlässigkeit zu gewährleisten,
werden inkonsistente Asset-Daten verworfen, was dazu führen kann, dass keine Daten
für die Berechnung der Risikobewertung verfügbar sind. Wenn keine konsistenten Daten
für die Berechnung verfügbar sind, wird ein Risikowert von 0,0 angezeigt. Sie sollten
die Hosting-Methode eines internetbezogenen Assets mit einem Risikowert von 0,0 überprüfen,
bevor Sie davon ausgehen, dass das Asset kein erkanntes Risiko aufweist.
|