攻擊面發現會識別您組織中面向網路的網域和 IP 位址,並報告潛在風險,例如配置錯誤、高度可利用的弱點和不安全的連接問題。
Internet-facing programs and services constitute a large portion of your organization's
attack surface and can be your most vulnerable assets. These assets, which may be
accessible from the internet either accidentally or deliberately, are among the first
targets that threat actors attempt to compromise.
攻擊面發現通過發現用於您網路面向資產的網域(包括子網域)和 IP 位址,使您能夠了解您的外部攻擊面。在發現過程中,還會收集有關您資產的關鍵資訊,例如地理位置、主機提供者和憑證狀態。
開始使用時,攻擊面發現會根據來自您連接的身分識別和存取管理 (IAM) 系統的資料以及 Trend Vision One 登入資訊,自動識別您組織的根域和 IP 位址。次要驗證過程可確保根域屬於您組織。次要驗證中使用的來源包括:
|
來源
|
已完成資訊收集作業
|
|
ICANN 查詢 (WHOIS)
|
註冊人資訊
|
|
外部 DNS 服務
|
A 和 CNAME 記錄
|
|
VirusTotal
|
憑證資訊
|
驗證過程還會發現相關的網域、子網域和公開的 IP 位址。
 |
重要完成所有已發現的網域和子網域的驗證可能需要最多 10 天。在驗證完成之前,網路面向資產中顯示的網域數量可能與實際發現的網域數量不符。
|
一旦發現並驗證了面向網路的資產,攻擊面發現會對資產進行風險評估,以幫助您在修復過程中確定優先順序。風險評估根據使用的端口和服務、憑證狀態以及弱點的信息來識別資產安全問題。
已發現和驗證資產的收集資料每日更新。
 |
注意如果新增、更改或移除網域或 IP,變更可能需要最多 10 天才會反映在Internet-Facing Assets中。
|
一個多方面的評分系統用於確定面向網路的資產的關鍵性和風險等級。資產的風險評分考慮以下因素:
|
資產類型
|
風險分數貢獻者
|
|
面向網路的域
|
|
|
網路面向的 IP 位址
|
|