Attack Surface Discoveryは、組織内のインターネットに面したドメインとIPアドレスを特定し、誤設定、脆弱性、不安全な接続の問題などの潜在的なリスクを報告します。
インターネットに接続されているプログラムやサービスは、組織の攻撃領域の大部分を構成し、最も脆弱なアセットとなる可能性があります。これらのアセットは、意図的または偶然にインターネットからアクセス可能であり、脅威アクターが最初に侵害を試みるターゲットの一つです。
Attack Surface Discoveryは、インターネットに面したアセットに使用されるドメイン/ホスト (サブドメインを含む) およびIPアドレスを発見し評価することで、外部攻撃領域への可視性を提供します。発見の過程で、アセットに関する重要な情報、例えば場所、ホストプロバイダ、証明書の状態が収集されます。
開始時に、Attack Surface Discoveryは接続されたIAM製品とTrend Vision Oneサインイン情報のデータに基づいて、組織のルートドメインとIPアドレスを自動的に識別します。二次検証プロセスにより、ルートドメインが組織に属していることが確認されます。二次検証に使用されるソースには以下が含まれます:
|
ソース
|
収集される情報
|
|
ICANN検索 (WHOIS)
|
登録者情報
|
|
外部DNSサービス
|
A、AAAA、CNAMEレコード
|
|
VirusTotal
|
サブドメイン情報
|
検証済みドメインとIPアドレスは、関連するドメイン、サブドメイン、および外部公開されているIPアドレスを発見するために使用されます。
 |
重要すべての発見されたドメインとサブドメインの検証が完了するまでに最大で7日かかる場合があります。検証が完了する前に、インターネットに面したアセットに表示されるドメインの数が、実際に発見されたドメインの数と一致しない可能性があります。
|
インターネットに面したアセットが発見され、検証されると、Attack Surface Discoveryはアセットに対してリスク評価を行い、修復作業の優先順位付けを支援します。リスク評価は、使用されているポートとサービス、証明書の状態、脆弱性に関する情報に基づいてアセットのセキュリティ問題を特定します。
発見および検証されたアセットに関する収集データは毎日更新されます。
 |
注意ドメインまたはIPが追加、変更、削除された場合、その変更が[インターネットに接続するアセット]に反映されるまで最大7日かかることがあります。
|
インターネットに接続されているアセットの重要度とリスクスコアを決定するために、いくつかの要因が使用されます。
|
アセットの種類
|
リスクスコアの寄与者
|
|
インターネットに面したドメイン
|
|
|
インターネットに接続するIPアドレス
|
|
|
重要発見されたインターネットに面したアセットの中には、リスクスコアが0.0と表示されるものがあります。アセットがリスクスコア0.0を取得する理由は2つあります。
リスクスコアは、発見時に矛盾したデータや一貫性のないデータを返すインターネットに接続されたアセットに対しては計算されません。これはしばしばアセットのホスティング方法によるものです。正確性と信頼性を維持するために、一貫性のないアセットデータは破棄されるため、リスクスコアの計算に利用できるデータが不足することがあります。計算に利用できる一貫したデータがない場合、リスクスコアは0.0と表示されます。アセットに検出されたリスクがないと仮定する前に、リスクスコアが0.0のインターネットに接続されたアセットのホスティング方法を確認する必要があります。
|