External Attack Surface Management (EASM)

EASM konzentriert sich gezielt auf Assets, die im öffentlichen Internet erreichbar sind: Domains, Subdomains, IP-Bereiche, Cloud-Workloads, SaaS-Instanzen, Zertifikate, exponierte Dienste sowie geleakter Code oder Zugangsdaten. Plattformen nutzen DNS-Daten, BGP, Scans, Certificate-Transparency-Logs, Darknet-Feeds und OSINT, um abzubilden, was ein Angreifer ohne internen Zugang sieht. Gefundene Assets werden Geschäftseinheiten zugeordnet, nach Risiko bewertet und über die Zeit verfolgt. EASM wird häufig nach Übernahmen genutzt, um Schatten-IT zu finden, unverwaltete Cloud-Konten zu erkennen und die laute Lücke zwischen Security-Inventar und Realität zu schließen.