Ansichten:

Attack Surface Discovery entdeckt und bewertet Ihre internetseitigen IP-Adressen als Teil Ihrer externen Angriffsfläche.

Attack Surface Discovery entdeckt Ihre internetseitigen IP-Adressen, die als Entdeckungs-Samen verwendet werden, indem A-Records für Ihre Domains, die PTR-Records für die zugehörigen IPs und Informationen aus den SSL-Zertifikaten Ihrer Domains überprüft werden. Sie können auch IP-Adressen manuell in Seed-Verwaltung hinzufügen. Entdeckungs-Samen erleichtern die Entdeckung von zugehörigen internetseitigen Domains, Subdomains und IP-Adressen. Manuell hinzugefügte IP-Adressen durchlaufen einen sekundären Verifizierungsprozess, bevor sie in Internet-Facing Assets erscheinen. Daten für internetseitige IP-Adressen werden täglich aktualisiert.
IP-bezogene Risiken werden basierend auf den folgenden Faktoren identifiziert:
Faktor
Beispiel eines Risikos
Dienst
Unerwarteter Dienst im öffentlichen Netzwerk festgestellt
Port
Unerwarteter Port beobachtet
Sicherheitslücke
Sicherheitslücke in internetzugänglichen Assets identifiziert
In der folgenden Tabelle sind Aktionen aufgeführt, die Sie auf der Registerkarte Public IPs ausführen können:
Aktion
Beschreibung
Sehen Sie sich einen Überblick über internetbezogene IP-Adressen an
Das Internet-Facing Assets-Widget liefert die folgenden Informationen:
  • Anzahl der entdeckten IP-Adressen pro Monat
  • Entdeckungstrend der letzten 12 Monate
  • Verteilung nach geografischem Standort
Sehen Sie eine Liste der entdeckten internetseitigen IP-Adressen
Die öffentliche IP-Liste bietet wichtige Informationen über Ihre IPv4- und IPv6-Adressen, einschließlich des neuesten Risikowerts, der Anzahl der zugehörigen Hosts, des Standorts, des Host-Anbieters sowie der zugehörigen Dienste und Ports.
Sie können Listeneinträge basierend auf Kriterien aus der Liste filtern.
Hinweis
Hinweis
  • Assets, die mit dem Sternsymbol gekennzeichnet sind, sind äußerst kritisch für die Abläufe Ihrer Organisation. Für weitere Informationen siehe Asset-Kritikalität.
  • Wenn Sie eine IP-Adresse sehen, von der Sie glauben, dass sie nicht zu Ihrer Organisation gehört, überprüfen Sie den PTR-Eintrag für die zugehörige Domain.
Öffentliche IP-Adressen zur Liste hinzufügen
  1. Klicken Sie auf Hinzufügen, um zu Seed-Verwaltung zu gelangen.
  2. Klicken Sie auf Add seeds und geben Sie eine oder mehrere IPv4- oder IPv6-Adressen an, die zu Ihrer Organisation gehören.
    Sie können maximal 5.000 IP-Adressen hinzufügen. IPv4-Bereiche werden unterstützt. Attack Surface Discovery überprüft die hinzugefügten IP-Adressen und entdeckt zugehörige, internetzugängliche Assets. Neue IP-Adressen können bis zu sieben Tage benötigen, um in der Domänenliste zu erscheinen.
Öffentliche IP-Adressen aus der Liste entfernen
  1. Wählen Sie eine oder mehrere IP-Adressen aus der Liste aus.
  2. Klicken Sie auf Zur Ausnahmeliste hinzufügen.
Das Hinzufügen von Assets zur Ausnahmeliste entfernt die ausgewählten Assets aus der Asset-Liste und schließt die Assets von den Cyber-Risiko-Bewertungen der Organisation aus, einschließlich der Berechnung des Cyber Risk Index.
Anzeigebildschirm für Asset-Details für jede aufgeführte IP-Adresse anzeigen
Der Bildschirm mit den Asset-Details enthält die folgenden Registerkarten:
  • Risk Assessment: Zeigt die Risikobewertung und die Liste der Risikoindikatoren an, einschließlich Beschreibungen der Risikovorfälle und empfohlener Abhilfemaßnahmen
  • Related Hosts: Listet die zugehörigen Domains und Subdomains mit Informationen wie Host-Anbieter, Dienste und Ports
  • Open Ports and Services: Listet internetzugewandte Ports, die zugehörigen Dienste und den Dienststatus auf
  • Asset Profile: Zeigt Informationen zur Kritikalität an, einschließlich des Kritikalitätsgrades und der Liste der Profil-Tags
Informationen über internetbezogene IP-Adressen exportieren, die in den letzten 7 Tagen entdeckt wurden
  1. Klicken Sie auf Manage Reports.
  2. Wählen Sie Internet-Facing Assets.
    Das Fenster Report Management › Internet-Facing Assets Template wird angezeigt.
  3. Konfigurieren Sie die Berichteinstellungen.
    Hinweis
    Hinweis
    Um die Liste der Datenfelder für jeden Asset-Typ anzuzeigen, klicken Sie auf View CSV Fields.
  4. Klicken Sie auf Erstellen.
Jede CSV-Datei enthält maximal 100.000 Datensätze.
Ausgewählte öffentliche IPv4-Adressen auf Schwachstellen DURCHSUCHEN
  1. Wählen Sie bis zu fünf IPv4-Adressen aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Weitere Informationen finden Sie unter Scans zur Exposition von internetbezogenen Assets.