Découvrir des actifs

Découverte d'actifs

La découverte d'actifs est un processus continu qui permet de trouver de nouveaux actifs au fur et à mesure de leur apparition, et dans ce guide, nous vous accompagnerons tout au long de ce processus.

Allez sur le tableau de bord de votre organisation

Accédez à la page Attack Surface.

Sélectionnez ensuite l'option "Discovery" dans le menu.

Pour lister les actifs potentiels, modifiez le mode d'affichage sur Discovered dans le coin supérieur gauche. Le tableau des actifs affichera les actifs potentiels triés par niveau de confiance, qui peut être High, Moderate ou Low. Le niveau de confiance a un score qui calcule la probabilité qu'un actif appartienne à la même organisation que les actifs confirmés.

Plus il y a d'actifs confirmés, mieux la plateforme apprend comment une organisation est structurée et peut faire de meilleures recommandations.

Les actifs découverts peuvent être confirmés en cliquant sur le bouton d'attribution du propriétaire, ou peuvent être rejetés/disqualifiés en utilisant l'une de leurs connexions. Par exemple, un nom de domaine avec un CNAME qui pointe vers un service d'hébergement. Le service d'hébergement doit être exclu pour disqualifier les actifs pointant vers le même fournisseur d'hébergement. Cela peut inclure des services tiers comme un service DNS, un CDN ou un fournisseur SaaS.

Les actifs découverts ont plusieurs types, tels que domaine, sous-domaine, adresse IP, application mobile, organisation, adresse, géolocalisation, TLD, personne, e-mail, ASN, etc.

Ceux-ci peuvent également être confirmés comme appartenant à l'organisation pour affiner l'algorithme de découverte d'actifs. Par exemple, si un e-mail est confirmé comme appartenant à une organisation, tous les enregistrements Whois pointant vers l'adresse e-mail seront qualifiés de nœuds potentiels.