Centro Assistenza ACSIA

Gestione Degli Assets

Nadia Riccardi
Nadia Riccardi
  • Aggiornato

Panoramica

In questo articolo viene spiegata la gestione degli asset in ACSIA CRA


Prerequisiti

Per comprendere meglio cosa descrive questo articolo, ti consigliamo di leggere il Manuale Utente di ACSIA CRA prima di immergerti in questo che tratterà argomenti specifici relativi alla gestione delle Third Parties.


Come aggiungere manualmente un nuovo asset

Ogni asset relativo a una Company viene creato dopo aver effettuato un check sulla Company.

 

Gli asset possono essere creati anche dopo il recheck di una Company, se non erano presenti prima (la frequenza dei recheck dipende dal tuo abbonamento. Leggi quanti ne hai a disposizione qui).

Tieni presente che è più probabile che ACSIA CRA trovi più assets nella tua Company di quanto potresti aspettarti. Ma, per diversi motivi, alcuni potrebbero mancare, quindi hai la possibilità di aggiungerli manualmente.

 

Per aggiungere manualmente un nuovo asset ad una Company, clicca sulla Company che ti interessa e poi clicca su "Go to assets":

2024-04-10_17-29.png

 

Quindi, we clicca su "Add an asset":

2024-04-10_17-26.png

 

 

Quindi, definisci il tipo di asset ad aggiungi il suo valore. Poi, clicca osu "Create asset":

2024-04-10_17-30.png


Cambiare lo stato di un asset

Per modificare lo stato di un asset dobbiamo innanzitutto accedere agli asset associati ad una determinata Company.

 

Poi, seleziona l'asset che ti interessa e clicca su "Go to asset":

2024-04-10_17-32.png

 

Possiamo impostare lo status di un asset per come segue:

  • Enabled. 
  • Disabled.
  • Acknowledged.

2024-04-10_17-36.png

 

Ecco cosa succede quando si cambia lo stato di un asset:

  • Enabled. L'asset viene ricontrollato in funzione delle caratteristiche del tuo abbonamento e concorre a creare il calcolo del rating della Company.
  • Disabled. L'asset non viene ricontrollato in base alle caratteristiche del tuo abbonamento (ma può essere ricontrollato occasionalmente, in base ad altri criteri) e non concorre a creare il calcolo del rating della Company.
  • Acknowledged. L'asset viene ricontrollato in funzione delle caratteristiche del tuo abbonamento ma non concorre a formare il calcolo del rating della Company.

 

Gli asset Disabled e Acknowledged vengono visualizzati nel report PDF perché influenzano il rating della Company. Attenzione che abbiamo detto che questi non concorrono al calcolo del rating. Quindi, "influenzano" significa che se hai un asset che è "enabled" e, ad esempio, cambi lo stato in "disabled", se esegui un ricontrollo manuale (o se aspetti il ​​ricontrollo nelle tempistiche previste dal tuo abbonamento ) il rating cambierà a causa dell'assenza dell'asset che hai disattivato.
 
Poiché il perimetro di attacco viene dedotto dagli assets aggiunti manualmente, consigliamo di non contrassegnare questi come disabled o acknowledged.

Controllare i related assets

Come descritto nel Manuale Utente, i grafici mostrati nella overview della Company ci mostrano come sono correlati gli assets di quella particolare Company 

 

C'è anche un altro modo per visualizzare la relazione tra gli assets. Possiamo andare agli assets associati a una particolare Company e fare clic su "Related assets":

2024-04-10_17-37.png

 

Quando facciamo clic sul source asset possiamo vedere tutti gli asset derivati da esso:

2024-04-10_17-38.png


Controllare le Tecnologie

Questa tabella contiene l'elenco delle tecnologie rilevate sul sito web. Le tecnologie sono raggruppate per ambiente (server, client, esterno, altro) e categoria.

  • Le tecnologie server sono in esecuzione sul lato server (PHP, Apache, Nginx, ecc.).
  • Le tecnologie client sono librerie in esecuzione sul browser del client.
  • Le tecnologie esterne sono caricate da domini esterni (CDN, analytics, ecc.).

2024-04-10_17-42.png


Controllare le Vulnerabilità

Questa tabella contiene l'elenco delle vulnerabilità rilevate sul sito web. Le vulnerabilità sono ordinate per peso.

2024-04-10_17-46.png

Le vulnerabilità con peso maggiore sono anche indicate negli highlights dell'asset. 

2024-04-10_17-46_1.png

 

Correlato a