Attack Surface Management (ASM)
Was ist Attack Surface Management (ASM)?
Attack Surface Management (ASM)Kontinuierliche Erkennung, Inventarisierung, Klassifizierung und Überwachung aller Assets, die eine Organisation potenziellen Cyberangriffen aussetzen.
ASM betrachtet die Angriffsfläche als lebendes Objekt: jeder im Internet erreichbare Host, jede API, jeder Cloud-Dienst, SaaS-Tenant, Code-Repository und Drittanbieter-Anschluss kann Ziel werden. Tools erfassen diese Assets fortlaufend aus externer und interner Perspektive, ordnen sie Verantwortlichen zu und markieren Risiken wie ungepatchte Dienste, abgelaufene Zertifikate, geleakte Zugangsdaten oder Schatten-IT. ASM verbindet Asset-Inventar, Vulnerability Management und Threat Intelligence, damit Risikoentscheidungen auf der tatsächlichen Realität basieren. Besonders wichtig ist das in cloudgetriebenen, M&A-intensiven oder schnell wachsenden Umgebungen, in denen klassische CMDBs dauerhaft veraltet sind.
● Beispiele
- 01
Eine ASM-Plattform entdeckt einen vergessenen Staging-Server mit über das Internet erreichbarem Admin-Interface.
- 02
ASM verknüpft eine neu registrierte Look-alike-Domain mit dem bestehenden Markenschutz-Workflow.
● Häufige Fragen
Was ist Attack Surface Management (ASM)?
Kontinuierliche Erkennung, Inventarisierung, Klassifizierung und Überwachung aller Assets, die eine Organisation potenziellen Cyberangriffen aussetzen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Attack Surface Management (ASM)?
Kontinuierliche Erkennung, Inventarisierung, Klassifizierung und Überwachung aller Assets, die eine Organisation potenziellen Cyberangriffen aussetzen.
Wie schützt man sich gegen Attack Surface Management (ASM)?
Schutzmaßnahmen gegen Attack Surface Management (ASM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Attack Surface Management (ASM)?
Übliche alternative Bezeichnungen: ASM.