Su questa pagina puoi gestire l’infrastruttura esterna del cliente selezionato, aggiungere obiettivi e avviare controlli esterni. Nella tabella panoramica puoi aggiungere o rimuovere singoli obiettivi dall’ambito di verifica, impostare il valore dell’asset di un obiettivo specifico e definire gli obiettivi come "gestiti" o "non gestiti". Cliccando sul pulsante "Configurazione" in alto a destra puoi anche configurare i controlli esterni in corso.
Qui trovi un elenco tabellare di tutti gli obiettivi esterni di un cliente. La tabella mostra le seguenti informazioni su un obiettivo:
Appartenenza dell’obiettivo all’ambito di verifica
Nome dell’obiettivo
Tipo di obiettivo
Stato dei servizi gestiti
Valore dell’asset
Data dell’ultimo controllo
A sinistra di ogni riga ci sono delle checkbox con cui puoi selezionare più obiettivi. Dal menu delle azioni collettive puoi poi eseguire delle azioni. Inoltre, a destra di ogni riga trovi un menu con tre puntini tramite cui puoi, ad esempio, rimuovere quell’obiettivo.
Lywand classifica gli obiettivi esterni in domini, indirizzi IP e indirizzi e-mail. Puoi aggiungere obiettivi esterni cliccando sul pulsante più in alto a destra. È anche possibile inserire più obiettivi insieme separandoli con uno spazio, un invio o una virgola.
Per far sì che gli obiettivi vengano controllati nel check esterno, devono essere inclusi nel perimetro di verifica. Se vuoi rimuovere obiettivi già aggiunti dal perimetro di verifica, puoi farlo nella tabella. Gli obiettivi che non sono nel perimetro di verifica non verranno considerati nel check esterno.
Nella panoramica degli obiettivi puoi anche impostare il valore dell’asset di un obiettivo e definirlo come "gestito" o "non gestito". Lo stato dei Managed Services influenza la valutazione della visualizzazione Managed Services. Il valore dell’asset determina il peso dell’obiettivo nella valutazione del rischio del cliente.
Cliccando sul pulsante “Aggiungi obiettivi” in alto a destra si apre un pop-up dove puoi aggiungere obiettivi esterni come domini, IP o indirizzi e-mail.
Quando aggiungi un dominio, parte una scoperta automatica delle (sub-)domini. Per questo vengono usati vari tool open-source come Subfinder e Puredns, che sfruttano tante fonti pubbliche (tipo AlienVault, crtsh, ThreatCrowd, Wayback Machine) per trovare domini conosciuti ma anche “nascosti” – cioè quelli che non si trovano con i motori di ricerca. Qui vedi solo quelli che si risolvono via DNS.
In più, un altro crawler guarda sulle pagine disponibili per trovare indirizzi email validi legati ai domini inseriti (tipo da pagine di contatto, impressum, moduli, ecc.).
Se vengono trovati dei target, compaiono da soli nell'elenco dopo poco. Questa scoperta avviene una volta a settimana e non costa nulla in più.
Se aggiungi target esterni a mano, vengono subito messi sotto controllo. Quelli (sub-)domini trovati tramite la scoperta invece non vengono aggiunti automaticamente al controllo.
Cliccando sul bottone “Configurazione” in alto a destra vai alla pagina giusta. Da qui puoi far partire i check esterni per i tuoi target sotto controllo e impostare quelli che stanno già girando.
Quando questa opzione è attiva, i check esterni girano da soli e in modo regolare. Puoi cambiare quando vuoi intervallo, giorno e ora, e attivare o disattivare i controlli quando ti serve.
I check esterni possono essere avviati manualmente in qualsiasi momento cliccando il pulsante corrispondente e controllano tutti i target inclusi nell'ambito della verifica. Un contatore tiene traccia dei check già effettuati nel mese corrente.
