Descubrir activos

Descubrimiento de activos

El descubrimiento de activos es un proceso continuo para encontrar nuevos activos a medida que aparecen, y en esta guía lo acompañaremos a través de este proceso.

Vaya al panel de control de su organización.

Navegue a la página Attack Surface.

Luego seleccione la opción "Discovery" en el menú.

Para listar los activos potenciales, cambie el modo de vista a Discovered en la esquina superior izquierda. La tabla de activos mostrará los activos potenciales ordenados por confianza, que puede ser High, Moderate o Low. La confianza tiene una puntuación que calcula la probabilidad de que un activo pertenezca a la misma organización que los confirmados.

Cuantos más activos se confirmen, mejor aprenderá la plataforma cómo está estructurada una organización y podrá hacer mejores recomendaciones.

Los activos descubiertos se pueden confirmar haciendo clic en el botón para asignar propietario o se pueden rechazar/descalificar usando cualquiera de sus conexiones. Un ejemplo es un nombre de dominio con un CNAME que apunta a un servicio de alojamiento. El servicio de alojamiento debe excluirse para descalificar los activos que apuntan al mismo proveedor de alojamiento. Esto puede incluir servicios de terceros como un servicio DNS, un CDN o un proveedor de SaaS.

Los activos descubiertos tienen varios tipos, como dominio, subdominio, IP y aplicación móvil, organización, dirección, geolocalización, TLD, persona, correo electrónico, ASN, etc.

Estos también se pueden confirmar como pertenecientes a la organización para ajustar el algoritmo de descubrimiento de activos. Por ejemplo, si se confirma que un correo electrónico pertenece a una organización, todos los registros Whois que apunten a la dirección de correo electrónico se clasificarán como nodos potenciales.