Ansichten:

Verwenden Sie den Network Vulnerability Scanner-Dienst, um unterstützte internetorientierte Assets auf Schwachstellen, einschließlich Systemkonfigurationsprobleme, die die Infrastruktur Ihrer Organisation gefährden könnten, zu durchsuchen.

Internet-gerichtete Assets sind von Natur aus gefährlich. Assets wie internet-gerichtete Domains und IP-Adressen stellen einen großen Teil der Angriffsfläche Ihrer Organisation dar und gehören zu den ersten Zielen, die Angreifer zu kompromittieren versuchen. Fehlkonfigurationen, die auf Ihren internet-gerichteten Assets erkannt werden, tragen erheblich zu Ihrem Cyber Risk Index bei. Es ist entscheidend, diese Ereignisse so schnell wie möglich zu erkennen und zu beheben, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern.
Sie können bedarfsorientierte Scans ausgewählter internetzugänglicher Assets durchführen, um Schwachstellen, einschließlich Systemkonfigurationsprobleme, zu erkennen. Bedarfsorientiertes Scannen verwendet den Network Vulnerability Scanner-Dienst, der auf einem Service Gateway virtuellen Gerät installiert ist, das auf einer öffentlichen Cloud-Plattform bereitgestellt wird. Bedarfsorientierte Scans ermöglichen es Ihnen, Schwachstellen internetzugänglicher Assets schneller zu erkennen und proaktivere Abhilfemaßnahmen durchzuführen.
Wichtig
Wichtig
Die folgenden Einschränkungen und Anforderungen gelten für das bedarfsgesteuerte Scannen von internetzugänglichen Assets:
  • Scans von internetzugänglichen Assets sind nur verfügbar, wenn Sie TrendAI™-Lösungen für die Entdeckung internetzugänglicher Assets verwenden. Scans werden nicht unterstützt, wenn Sie nur ein Drittanbieterprodukt zur Asset-Erkennung verwenden.
  • Service-Gateways, die für das Scannen verwendet werden, müssen auf einer öffentlichen Cloud-Plattform wie AWS oder Microsoft Azure bereitgestellt und ausgeführt werden, um externe Assets erfolgreich zu scannen. Weitere Informationen finden Sie unter Bereitstellen eines Service-Gateway-Virtualgeräts mit AWS und Bereitstellen eines Service Gateway-Virtualgeräts mit Microsoft Azure.
  • Service-Gateways, die für das Scannen verwendet werden, müssen den Network Vulnerability Scanner-Dienst aktiviert und auf Version 1.0.1 oder höher aktualisiert haben. Falls erforderlich, können Sie den Network Vulnerability Scanner-Dienst in der Service Gateway Management aktualisieren.
  • Root-Domains und IPv6-Adressen werden derzeit nicht für das Scannen unterstützt.
  • Es können nur fünf Assets gleichzeitig durchsucht werden, und pro unterstütztem Service-Gateway kann nur ein Scan gleichzeitig ausgeführt werden. Wenn Sie mehr Assets durchsuchen müssen, warten Sie etwa 30 Minuten, bis der Scan abgeschlossen ist, und starten Sie dann einen neuen Scan.
Sie können einen bedarfsgesteuerten, internetzugänglichen Asset-DURCHSUCHEN von den folgenden Orten in der TrendAI Vision One™-Konsole auslösen.
Standort
Verfahren
Attack Surface DiscoveryInternet-facing assetsDomänenDomain list
  1. Wählen Sie bis zu fünf Subdomains aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Attack Surface DiscoveryInternet-facing assetsPublic IPsPublic IP list
  1. Wählen Sie bis zu fünf öffentliche IPv4-Adressen aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Attack Surface DiscoveryInternet-facing assetsInternet-facing asset profile screen
  1. Wählen Sie eine Subdomain oder eine öffentliche IPv4-Adresse aus, um zum Asset-Profilbildschirm zu gelangen.
  2. Klicken Sie auf Scan for exposures.
  3. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  4. Bestätigen Sie das zu scannende Asset.
  5. Klicken Sie auf Scan for exposures.
Threat and Exposure ManagementSystem configurationSystem configuration risk events
  1. Filtern Sie Systemkonfigurations-Risikoereignisse nach Domänen oder öffentlichen IPs.
  2. Wählen Sie bis zu fünf Subdomains oder öffentliche IPv4-Adressen aus und klicken Sie auf Scan for exposures.
  3. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  4. Bestätigen Sie die zu scannenden Assets.
  5. Klicken Sie auf Scan for exposures.
DURCHSUCHEN dauert bis zu 30 Minuten. Alle erkannten Fehlkonfigurationen erscheinen nach Abschluss des Scans als Sicherheitskonfigurationsrisikoereignisse für die gescannten Assets.