Ansichten:

Attack Surface Discovery entdeckt und bewertet Ihre internetzugänglichen Domains als Teil Ihrer externen Angriffsfläche.

Attack Surface Discovery identifiziert Ihre internetseitigen Domains und Hosts, die als Entdeckungs-Samen verwendet werden, indem Ihre verbundenen Identity and Access Management (IAM)-Systeme und TrendAI Vision One™ Anmeldeinformationen genutzt werden. Sie können auch manuell Samen-Domains in Seed-Verwaltung hinzufügen. Entdeckungs-Samen erleichtern die Entdeckung von zugehörigen internetseitigen Domains, Subdomains und IP-Adressen. Domains durchlaufen einen sekundären Verifizierungsprozess, bevor sie in Internet-Facing Assets erscheinen. Informationen über Ihre internetseitigen Domains werden täglich aktualisiert.
Wichtig
Wichtig
Es kann bis zu sieben Tage dauern, bis hinzugefügte oder entfernte Domains in der Domainliste angezeigt werden.
Die folgende Tabelle erklärt die Verwendung von domänenbezogenen Begriffen in Internet-Facing Assets.
Begriff
Beschreibung
Domäne
  • Bezieht sich auf eine Root-Domain
  • Dient als Gruppenname für eine Reihe von Subdomains oder Hosts
  • Beispiel: example.com
Subdomain
  • Bezieht sich auf die Stamm-Domain plus ein Präfix
  • Trennt Inhalte oder Dienste innerhalb einer Hauptdomain für spezifische organisatorische und navigative Zwecke, einschließlich der Identifizierung von Geräten
  • Beispiel: ex.example.com
Host
  • Ähnlich wie eine Subdomain, bezieht sich jedoch speziell auf ein internetverbundenes Gerät, oft ein Webserver
  • Dient als ein Bezeichner („Host-Name“), der vom Domain Name System (DNS) in eine oder mehrere IP-Adressen aufgelöst werden kann
  • Beispiel: BeispielDesktop.beispiel.com
Wenn Attack Surface Discovery Ihre Domains bewertet, werden domänenbezogene Risiken basierend auf den folgenden Faktoren identifiziert:
Faktor
Beispiel eines Risikos
Domaininformationen
Domain abgelaufen
SSL/TLS-Informationen
SSL/TLS-Zertifikat verwendet unsichere oder veraltete Protokolle
HTTP-Antwort
Serverinformationen in HTTP-Antwort beworben
Nach der Bewertung erhalten Domains eine Risikobewertung basierend auf Risikokennzeichen sowohl der Domain als auch der zugehörigen IP-Adressen. Domains ohne Risikokennzeichen können dennoch eine signifikante Risikobewertung erhalten, wenn die zugehörigen IP-Adressen nach der Bewertung Risikokennzeichen aufweisen. Wenn keine Risikoereignisse für die Domain erkannt werden, können Sie die zugehörigen IP-Adressen anzeigen, um das beitragende Risiko zu verstehen.
In der folgenden Tabelle sind Aktionen aufgeführt, die Sie auf der Registerkarte Domänen ausführen können:
Aktion
Beschreibung
Sehen Sie sich einen Überblick über internetbezogene Root-Domains und Hosts an
Das Internet-Facing Assets-Widget liefert die folgenden Informationen:
  • Anzahl der entdeckten Root-Domains und Hosts pro Monat
  • Entdeckungstrend der letzten 12 Monate
Zeigen Sie die Liste der verifizierten internetbezogenen Root-Domains und Hosts an, die mit jeder Root-Domain verbunden sind
Die Liste enthält folgende Informationen:
  • Root-Domains: Automatisch entdeckte und manuell hinzugefügte Root-Domains
  • Hosts: Risikobewertung, Anzahl der zugehörigen öffentlichen IP-Adressen und andere wichtige Informationen
Sie können Listeneinträge basierend auf Kriterien wie Kritikalität und Hostanbieter filtern.
Hinweis
Hinweis
Assets, die mit dem Sternsymbol gekennzeichnet sind, sind äußerst kritisch für die Abläufe Ihrer Organisation. Für weitere Informationen siehe Asset-Kritikalität.
Fügen Sie Seed-Root-Domains oder Hosts zur Liste hinzu
  1. Klicken Sie auf Hinzufügen, um zu Seed-Verwaltung zu gelangen.
  2. Klicken Sie auf Add seeds und geben Sie die Domain oder den Host an, den Sie hinzufügen möchten.
    Sie können maximal 20 Domains gleichzeitig hinzufügen. Um mehr als 20 Domains hinzuzufügen, wenden Sie sich an Ihren Support-Anbieter.
    Attack Surface Discovery überprüft die Domains und entdeckt zugehörige, dem Internet zugewandte Domains. Neue Domains können bis zu sieben Tage benötigen, um in der Domainliste zu erscheinen.
Entfernen Sie Root-Domains oder Subdomains/Hosts aus der Liste
  1. Wählen Sie Stamm-Domains, Subdomains oder Hosts aus, die Sie entfernen möchten.
    1. Wenn die ausgewählten Assets Root-Domains sind, klicken Sie auf Remove root domains.
    2. Wenn die ausgewählten Assets Seed-Hosts sind, klicken Sie auf Remove seeds.
    3. Wenn die ausgewählten Assets keine Seed-Domains oder Subdomains sind, klicken Sie auf Zur Ausnahmeliste hinzufügen.
  2. Klicken Sie auf Entfernen.
Hinweis
Hinweis
  • Entfernte Root-Domains könnten automatisch wiederentdeckt und der Liste erneut hinzugefügt werden, wenn die Root-Domain mit bestehenden Seeds in Verbindung steht. Um sicherzustellen, dass eine entfernte Root-Domain nicht wiederentdeckt wird, entfernen Sie die zugehörigen Seeds.
  • Das Entfernen von Seeds stoppt die Entdeckung von verwandten, internetbezogenen Assets. Nach der Entfernung werden Assets, die mit dem Seed entdeckt wurden, im nächsten Update entfernt.
  • Das Hinzufügen von Assets zur Ausnahmeliste entfernt die ausgewählten Assets aus der Asset-Liste und schließt die Assets von den Cyber-Risiko-Bewertungen der Organisation aus, einschließlich der Berechnung des Cyber Risk Index.
  • Seed- und Nicht-Seed-Assets können nicht zusammen in einer einzigen Batch-Aktion entfernt werden.
  • Root-Domains und Hosts können nicht zusammen in einer einzigen Stapelaktion entfernt werden.
Zeigen Sie den Bildschirm mit den Assetdetails für jede Root-Domain und jeden Host an
Der Bildschirm mit den Asset-Details enthält die folgenden Registerkarten:
  • Risk Assessment: Zeigt die Risikobewertung und die Liste der Risikoindikatoren an, einschließlich Beschreibungen der Risikoevents und empfohlener Maßnahmen zur Behebung
  • Related IPs: Listet die zugehörigen öffentlichen IP-Adressen mit Informationen wie Standort, Host-Anbieter und erkannte Schwachstellen auf
  • Zertifikate: Zeigt SSL/TLS-Informationen über das Domainzertifikat an
  • Asset Profile: Zeigt Informationen zur Kritikalität an, einschließlich des Kritikalitätsniveaus und der Liste der Profil-Tags
Hinweis
Hinweis
Wenn Related IPs die IP-Adresse 0.0.0.0 anzeigt, konnte TrendAI Vision One™ keine IP-Adressen finden, die mit der Root-Domain in Verbindung stehen. Die Adresse 0.0.0.0 ist ein Platzhalter, um die Subdomains der Root-Domain zu klassifizieren.
Informationen über Root-Domains und Hosts exportieren, die in den letzten sieben Tagen entdeckt wurden
  1. Klicken Sie auf Manage Reports.
  2. Wählen Sie Internet-Facing Assets.
    Das Fenster Report Management › Internet-Facing Assets Template wird angezeigt.
  3. Konfigurieren Sie die Berichteinstellungen.
    Hinweis
    Hinweis
    Um die Liste der Datenfelder für jeden Asset-Typ anzuzeigen, klicken Sie auf View CSV Fields.
  4. Klicken Sie auf Erstellen.
Jede CSV-Datei enthält maximal 100.000 Datensätze.
Ausgewählte Domains auf Schwachstellen durchsuchen
  1. Wählen Sie bis zu fünf Domänen aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Weitere Informationen finden Sie unter Scans zur Exposition von internetbezogenen Assets.