Attack Surface Discoveryは、組織内のインターネットに面したドメインとIPアドレスを特定し、誤設定、脆弱性、不安全な接続の問題などの潜在的なリスクを報告します。
インターネットに接続するプログラムやサービスは、組織の攻撃対象領域の大部分を占めており、最も脆弱なアセットとなる可能性があります。これらのアセットは、偶発的または故意にインターネットからアクセスできる可能性があります。これらの資産は、攻撃者が最初に侵害する標的の1つです。
Attack Surface Discoveryは、インターネットに面したアセットに使用されるドメイン/ホスト (サブドメインを含む) およびIPアドレスを発見することで、外部攻撃領域への可視性を提供します。発見の過程で、アセットに関する重要な情報、例えば地理位置情報、ホストプロバイダ、証明書の状態も収集されます。
開始時に、 Attack Surface Discoveryは、接続されたIDおよびアクセス管理 (IAM) システムからのデータに基づいて、組織のルートドメインとIPアドレスを自動的に識別します。Trend Vision Oneサインイン情報。セカンダリ検証プロセスでは、ルートドメインが組織に属していることを確認します。二次検証で使用されるソースは次のとおりです。
|
ソース
|
収集される情報
|
|
ICANN検索 (WHOIS)
|
登録者情報
|
|
外部DNSサービス
|
AレコードとCNAMEレコード
|
|
VirusTotal
|
証明書情報
|
検証プロセスでは、関連するドメイン、サブドメイン、および公開IPアドレスも検出されます。
 |
重要すべての発見されたドメインとサブドメインの検証が完了するまでに最大で7日かかる場合があります。検証が完了する前に、Internet-Facingアセットに表示されるドメインの数が実際に発見されたドメインの数と一致しない可能性があります。
|
インターネットに接続されたアセットが検出および検証されると、 Attack Surface Discoveryはアセットのリスク評価を実行して、修復時の優先順位付けに役立てます。リスクアセスメントでは、使用されているポートとサービス、証明書のステータス、および脆弱性に関する情報に基づいて、アセットのセキュリティの問題を特定します。
発見および検証されたアセットに関する収集データは毎日更新されます。
 |
注意ドメインまたはIPが追加、変更、または削除された場合、その変更が [インターネットに接続するアセット]に反映されるまでに最大10日かかることがあります。
|
多面的なスコアリングシステムを使用して、インターネットに接続するアセットの重要度とリスクレベルを判断します。資産のリスクスコアでは、次の要素が考慮されます。
|
アセットの種類
|
リスクスコアの寄与者
|
|
インターネットに面したドメイン
|
|
|
インターネットに接続するIPアドレス
|
|