Attack Surface Discovery identifiziert internetbezogene Domains und IP-Adressen innerhalb Ihrer Organisation und meldet potenzielle Risiken wie Fehlkonfigurationen, Schwachstellen und unsichere Verbindungsprobleme.
Programme und Dienste mit Internetzugang stellen einen großen Teil der Angriffsfläche
Ihrer Organisation dar und können Ihre anfälligsten Vermögenswerte sein. Diese Vermögenswerte,
die entweder versehentlich oder absichtlich vom Internet aus zugänglich sein können,
gehören zu den ersten Zielen, die Bedrohungsakteure zu kompromittieren versuchen.
Attack Surface Discovery bietet Ihnen Einblick in Ihre externe Angriffsfläche, indem
es die Domains (einschließlich Subdomains) und IP-Adressen Ihrer internetbezogenen
Ressourcen entdeckt. Während der Entdeckung werden auch wichtige Informationen über
Ihre Ressourcen wie Geolokalisierung, Host-Anbieter und Zertifikatstatus gesammelt.
Beim Einstieg identifiziert Attack Surface Discovery automatisch die Root-Domains
und IP-Adressen Ihrer Organisation basierend auf Daten aus Ihren verbundenen Identity
and Access Management (IAM)-Systemen sowie Trend Vision One Anmeldeinformationen. Ein sekundärer Verifizierungsprozess stellt sicher, dass die
Root-Domains zu Ihrer Organisation gehören. Quellen, die bei der sekundären Verifizierung
verwendet werden, umfassen:
|
Quelle
|
Gesammelte Informationen
|
|
ICANN-Abfrage (WHOIS)
|
Registrierungsinformationen
|
|
Externe DNS-Dienste
|
A- und CNAME-Einträge
|
|
VirusTotal
|
Zertifikatsinformationen
|
Der Verifizierungsprozess entdeckt auch verwandte Domains, Subdomains und öffentlich
zugängliche IP-Adressen.
 |
WichtigDie Überprüfung aller entdeckten Domains und Subdomains kann bis zu 10 Tage dauern.
Bevor die Überprüfung abgeschlossen ist, stimmt die Anzahl der in Internet-Facing
Assets angezeigten Domains möglicherweise nicht mit der tatsächlichen Anzahl der entdeckten
Domains überein.
|
Sobald internetbezogene Assets entdeckt und verifiziert wurden, führt Attack Surface
Discovery eine Risikobewertung der Assets durch, um Ihnen bei der Priorisierung während
der Behebung zu helfen. Die Risikobewertung identifiziert Sicherheitsprobleme der
Assets basierend auf Informationen über verwendete Ports und Dienste, Zertifikatstatus
und Schwachstellen.
Gesammelte Daten über entdeckte und verifizierte Assets werden täglich aktualisiert.
 |
HinweisWenn eine Domain oder IP hinzugefügt, geändert oder entfernt wird, kann es bis zu
10 Tage dauern, bis die Änderung in Internet-Facing Assets angezeigt wird.
|
Ein vielseitiges Bewertungssystem wird verwendet, um die Kritikalität und Risikostufe
eines internetfähigen Assets zu bestimmen. Der Risikowert eines Assets berücksichtigt
die folgenden Faktoren:
|
Asset-Typ
|
Risikobewertungsbeitrag
|
|
Internet-zugewandte Domänen
|
|
|
Internet-zugewandte IP-Adressen
|
|