Centro Assistenza
Accedi
Accedi

Come possiamo aiutarvi?

Argomenti comuni:

AI, Tickets, Agents
Centro assistenza
MSP
IT Department
In this Article:

    Related articles

    1. Assistenza Atera
    2. Biblioteca
    3. App Center e integrazioni
    4. Monitoraggio della rete

    Network Discovery: Scans di sicurezza

    Julian Kudo

    Gli hacker di solito cercano e sfruttano le porte di rete aperte per scopi malevoli. La Network Discovery di Atera ti permette di scansionare le porte aperte sulle tue reti così da individuare e intervenire su queste vulnerabilità di sicurezza. Dai un’occhiata a Attivare Network Discovery per tutte le informazioni su come registrarsi e configurare Network Discovery.

     

    Spiegazione delle impostazioni avanzate di scansione

    Quando imposti o aggiorni le impostazioni di scansione di un sito, puoi configurare l’intervallo di porte, la velocità di scansione e il protocollo — fattori chiave che determinano la profondità e la sicurezza di ogni scansione. Le impostazioni avanzate possono essere definite nella pagina di scansione del sito, sotto Impostazioni di scansione (clicca su Mostra altro).

    Quando imposti o aggiorni le impostazioni di scansione di un cliente, puoi configurare l’intervallo di porte, la velocità di scansione e il protocollo — fattori chiave che determinano la profondità e la sicurezza di ogni scansione. Le impostazioni avanzate possono essere definite nella pagina di scansione del cliente, sotto Impostazioni di scansione (clicca su Mostra altro).

    Network Discovery > See advanced settings.jpg

     

    Intervallo di porte

    • Top 100: Questa è la scansione predefinita, che offre un rilevamento rapido di dispositivi e sistemi operativi utilizzando le porte TCP più comuni — ottima per una rapida panoramica dell’inventario.
    • Top 1000: Un controllo più ampio che include le prime 100 e le successive 900 porte più comuni — utile quando serve una scoperta più approfondita.
    • Personalizzato: Parte dalle prime 100, poi scansiona qualsiasi intervallo di porte che specifichi e ti permette di scegliere la velocità di scansione — ideale per controlli mirati o audit di conformità.

    Nota:

    • Se selezioni 'Top 1000' o 'Personalizzato', puoi anche impostare la velocità di scansione e il protocollo.
    • La selezione di 'Personalizzato' aumenta il tempo di scansione. Usalo quando hai bisogno di porte aggiuntive o di un controllo più preciso, ma aspettati tempi più lunghi. 

     

    Velocità di scansione

    • T1: Molto lenta; ideale per aggirare i sistemi IDS.
    • T2: Lenta; poco invasiva per la banda e i dispositivi di destinazione.
    • T3: Velocità bilanciata predefinita per le scansioni quotidiane.
    • T4: Più veloce; per reti abbastanza rapide e stabili.
    • T5: Molto veloce; sacrifica un po’ di precisione per la velocità.

    Nota: Puoi impostare la velocità di scansione solo selezionando '1000 porte principali' o intervallo di porte 'Personalizzato'.

     

    Protocollo

    TCP è selezionato di default (il supporto TCP + UDP arriverà presto).

    Consigliamo di iniziare con T3 per una scoperta generale. Usa velocità più basse per reti sensibili o più alte quando hai bisogno di risultati rapidi e la rete lo consente.

    Nota: Puoi selezionare il protocollo solo scegliendo '1000 porte principali' o intervallo di porte 'Personalizzato'.

     

    Configura una scansione

    Per informazioni su come configurare le scansioni di Network Discovery, vedi Network Discovery: Configurare le scansioni

     

    Risultati della scansione

    Una volta completata la scansione, apri Network Discovery e torna al sito per visualizzare i dettagli di sicurezza. La scheda Sicurezza ha 3 sottoschede:

    Una volta completata la scansione, apri Network Discovery e torna al cliente per visualizzare i dettagli di sicurezza. La scheda Sicurezza ha 3 sottoschede:

    • Dispositivi: Mostra un elenco di tutti i dispositivi nella rete scansionata, dove puoi vedere il nome di ciascun dispositivo, il numero di porte aperte (per dispositivo), il tipo di dispositivo, l’indirizzo IP, il produttore e la piattaforma OS. Clicca in qualsiasi punto della riga Nome dispositivo per espanderla e vedere ulteriori dettagli sulle porte (numero porta, stato, tipo di porta, servizio e versione).
    • Porte aperte: Mostra un elenco di tutte le porte aperte relative ai dispositivi nella rete scansionata, e include il numero di porta, lo stato, il tipo di porta, il servizio e il numero di dispositivi associati a ciascun numero di porta. Clicca in qualsiasi punto della riga Numero porta per vedere il numero di dispositivi interessati, il tipo di dispositivo, l’indirizzo IP, il produttore e la piattaforma OS.
    • Potenziali CVE: Mostra un elenco di tutti i potenziali CVE, incluso il punteggio Common Vulnerability Scoring System (CVSS), la gravità e il numero di dispositivi interessati. Clicca in qualsiasi punto della riga ID CVE per vedere il nome del dispositivo, l’indirizzo IP, la piattaforma OS, il numero di porta, il tipo di porta, il servizio e la versione. Clicca sull’ID CVE per saperne di più (verrai reindirizzato su https://vulners.com).

    Per ulteriori informazioni sui risultati della scansione e sulle azioni disponibili (oltre agli aspetti di sicurezza), vedi Network Discovery: Risultati della scansione e azioni

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified