Attack Surface Discoveryは、組織内のインターネットに接続するドメインとIPアドレスを特定し、設定ミス、悪用される可能性の高い脆弱性、安全でない接続の問題などの潜在的なリスクをレポートします。
インターネットに接続するプログラムやサービスは、組織の攻撃対象領域の大部分を占めており、最も脆弱なアセットとなる可能性があります。これらのアセットは、偶発的または故意にインターネットからアクセスできる可能性があります。これらの資産は、攻撃者が最初に侵害する標的の1つです。
Attack Surface Discovery対象領域の検出では、ドメイン (サブドメインを含む) とインターネットに接続アセットに使用されているIPアドレスを検出することで、外部の攻撃対象領域を可視化できます。検出時には、位置情報、ホストプロバイダ、証明書のステータスなど、アセットに関する重要な情報も収集されます。
開始時に、 Attack Surface Discoveryは、接続されたIDおよびアクセス管理 (IAM) システムからのデータに基づいて、組織のルートドメインとIPアドレスを自動的に識別します。Trend Vision Oneサインイン情報。セカンダリ検証プロセスでは、ルートドメインが組織に属していることを確認します。二次検証で使用されるソースは次のとおりです。
|
ソース
|
収集される情報
|
|
ICANN検索 (WHOIS)
|
登録者情報
|
|
外部DNSサービス
|
AレコードとCNAMEレコード
|
|
VirusTotal
|
証明書情報
|
検証プロセスでは、関連するドメイン、サブドメイン、および公開IPアドレスも検出されます。
 |
重要検出されたすべてのドメインとサブドメインの検証が完了するまで、最大10日かかることがあります。検証が完了する前に、[インターネットに接続する資産] に表示されるドメインの数が、検出された実際のドメインの数と一致しない場合があります。
|
インターネットに接続されたアセットが検出および検証されると、 Attack Surface Discoveryはアセットのリスク評価を実行して、修復時の優先順位付けに役立てます。リスクアセスメントでは、使用されているポートとサービス、証明書のステータス、および脆弱性に関する情報に基づいて、アセットのセキュリティの問題を特定します。
検出および検証されアセットに関する収集データは毎日更新されます。
 |
注意ドメインまたはIPが追加、変更、または削除された場合、その変更が [インターネットに接続するアセット]に反映されるまでに最大10日かかることがあります。
|
多面的なスコアリングシステムを使用して、インターネットに接続するアセットの重要度とリスクレベルを判断します。資産のリスクスコアでは、次の要素が考慮されます。
|
アセットの種類
|
リスクスコアの寄与者
|
|
インターネットに接続するドメイン
|
|
|
インターネットに接続するIPアドレス
|
|