Attack Surface Management (ASM)

ASM betrachtet die Angriffsfläche als lebendes Objekt: jeder im Internet erreichbare Host, jede API, jeder Cloud-Dienst, SaaS-Tenant, Code-Repository und Drittanbieter-Anschluss kann Ziel werden. Tools erfassen diese Assets fortlaufend aus externer und interner Perspektive, ordnen sie Verantwortlichen zu und markieren Risiken wie ungepatchte Dienste, abgelaufene Zertifikate, geleakte Zugangsdaten oder Schatten-IT. ASM verbindet Asset-Inventar, Vulnerability Management und Threat Intelligence, damit Risikoentscheidungen auf der tatsächlichen Realität basieren. Besonders wichtig ist das in cloudgetriebenen, M&A-intensiven oder schnell wachsenden Umgebungen, in denen klassische CMDBs dauerhaft veraltet sind.