Attack Surface Discovery 識別您組織中面向網路的域名和 IP 位址,並報告潛在風險,例如配置錯誤、弱點和不安全的連接問題。
面向網際網路的程式和服務構成了您組織攻擊面的大部分,並可能是您最脆弱的資產。這些資產可能因意外或故意而從網際網路上被訪問,是威脅行為者試圖攻擊的首要目標之一。
Attack Surface Discovery 透過發現和評估用於您網路面向資產的網域/主機(包括子網域)和 IP 位址,讓您能夠看見外部攻擊面。在發現過程中,會收集有關您資產的關鍵資訊,例如位置資訊、主機提供者和憑證狀態。
在開始使用時,Attack Surface Discovery 會根據來自您已連接的 IAM 產品和 Trend Vision One 登入資訊的資料,自動識別您組織的根域和 IP 位址。次要驗證過程可確保根域屬於您的組織。次要驗證中使用的來源包括:
|
來源
|
已完成資訊收集作業
|
|
ICANN 查詢 (WHOIS)
|
註冊人資訊
|
|
外部 DNS 服務
|
A、AAAA 和 CNAME 記錄
|
|
VirusTotal
|
子域資訊
|
已驗證的網域和IP位址用於發現相關網域、子網域和面向公眾的IP位址。
 |
重要完成所有已發現的網域和子網域的驗證可能需要最多七天。在驗證完成之前,顯示在網路面向資產中的網域數量可能與實際發現的網域數量不符。
|
一旦發現並驗證了面向網路的資產,Attack Surface Discovery 會對資產進行風險評估,以幫助您優先考慮修復工作。風險評估根據使用的埠和服務、憑證狀態以及弱點的信息來識別資產的安全問題。
已發現和驗證資產的收集資料每日更新。
 |
注意如果網域或 IP 被新增、更改或移除,變更可能需要最多七天才會反映在「Internet-Facing Assets」中。
|
有多種因素用於確定面向網路資產的關鍵性和風險評分。
|
資產類型
|
風險分數貢獻者
|
|
面向網路的域
|
|
|
網路面向的 IP 位址
|
|
|
重要某些已發現的網路面向資產可能顯示風險分數為 0.0。資產可能因兩個原因而獲得風險分數 0.0:
對於在發現過程中返回衝突或不一致資料的網路面向資產,不會計算風險分數,這通常是由於資產的託管方式。為了保持準確性和可靠性,不一致的資產資料會被捨棄,這可能導致無法提供足夠的資料來計算風險分數。當沒有一致的資料可供計算時,將顯示風險分數為
0.0。在假設資產沒有檢測到風險之前,您應該檢查風險分數為 0.0 的網路面向資產的託管方式。
|