Skip to main content

Общие сведения о компоненте EASM

External Attack Surface Management – компонент автоматизированного пассивного и активного сбора данных об ИТ-инфраструктуре компании из открытых источников, включающий инструменты:
  • EASM;
  • Additional EASM;
  • DNS-map.

Требования к аппаратному и программному обеспечению

Основная часть продукта предоставляется как сервис, который развёрнут в выделенном облаке исполнителя. SolidLab VMS может быть развёрнут на мощностях исполнителя в рамках использования компонентов LVM и HVM. При развёртывании компонента HVM на собственных мощностях заказчика к серверному оборудованию предъявляются следующие минимальные требования:

  • Процессор:
    • CPU time: 0,49 - сбор и отправка полного набора данных;
    • CPU time: 0,25 - сбор и отправка изменений.
  • Oперационная система:
    • Windows 7 и выше (x64, x86);
    • Macos 10.14 и выше (amd64/arm64);
    • Linux Kernel version 2.6.23 (amd64/arm64).
  • Оперативная память - 10 Мб.
  • Устройство хранения данных - 30 Мб.
  • Стабильный доступ в Интернет.

Сканирование компонентом EASM

Запуск сканирования осуществляется с помощью инструмента Panel через браузер. Panel — это пульт управления сканированием. Для запуска сканирования нужно:

  • Перейти по ссылке вида https://{SECRET}.vms.solidlab.ru для полноценного проекта (где SECRET – уникальный код заказчика) и https://panel.vms.solidlab.ru для пилотного проекта.
  • Авторизоваться используя логин и пароль.
  • Выбрать необходимое сканирование. По умолчанию домашней страницей Panel установлен дашборд с EASM.

Блок EASM

Чтобы запустить поиск доменов, в соответствующем блоке EASM необходимо внести следующие данные::

  • NAME - наименование будет отображено в DT как наименование теста и тега (указывается без спецсимволов, пример - Solidwall).
  • HOSTS - список доменов которые необходимо просканировать, указываются через заяпятую БЕЗ пробелов (пример solidwall.ru или solidwall.ru,solidlab.ru ).
  • ENGAGEMENT - проверка (можно посмотреть в описании проверки в DT).
  • PRODUCT ID - проверка (можно посмотреть в описании объекта в DT).
  • vms_webx - по умолчанию имеет значение True, не менять если не было обратной информации (необходим для инвентаризации ресурсов).
  • vms_screenshots - по умолчанию имеет значение True, не менять если не было обратной информации (необходим для сбора скриншотов).
  • vms_osint_map - по умолчанию имеет значение True, не менять если не было обратной информации (необходим для построения карты ресурсов).
  • vms_dirsearch - по умолчанию имеет значение False, не менять если не было обратной информации (необходим для проведения дирбастинга).
  • SECRET - поле с кодом конкретного Заказчика

После запуска сканирования появится соответствующее сообщение в браузере. Остановить EASM могут только аналитики VMS.

При запуске сканирования в Defect Tracker (DT) создастся тест со статусом Running:

Результатом выполнения этого сканирования данного компонента является добавление в DT конечных точек в указанный нами ранее продукт.

Статус теста сменится на Done:

Back to top