External Attack Surface Management (EASM)
Was ist External Attack Surface Management (EASM)?
External Attack Surface Management (EASM)Kontinuierliche Erkennung und Überwachung aller im Internet exponierten Assets einer Organisation aus der Außenperspektive eines Angreifers.
EASM konzentriert sich gezielt auf Assets, die im öffentlichen Internet erreichbar sind: Domains, Subdomains, IP-Bereiche, Cloud-Workloads, SaaS-Instanzen, Zertifikate, exponierte Dienste sowie geleakter Code oder Zugangsdaten. Plattformen nutzen DNS-Daten, BGP, Scans, Certificate-Transparency-Logs, Darknet-Feeds und OSINT, um abzubilden, was ein Angreifer ohne internen Zugang sieht. Gefundene Assets werden Geschäftseinheiten zugeordnet, nach Risiko bewertet und über die Zeit verfolgt. EASM wird häufig nach Übernahmen genutzt, um Schatten-IT zu finden, unverwaltete Cloud-Konten zu erkennen und die laute Lücke zwischen Security-Inventar und Realität zu schließen.
● Beispiele
- 01
EASM entdeckt einen vom Marketing angelegten, unverwalteten Azure-Tenant, der produktive Daten hostet.
- 02
EASM markiert ein bald ablaufendes Wildcard-Zertifikat auf einer Kunden-Subdomain.
● Häufige Fragen
Was ist External Attack Surface Management (EASM)?
Kontinuierliche Erkennung und Überwachung aller im Internet exponierten Assets einer Organisation aus der Außenperspektive eines Angreifers. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet External Attack Surface Management (EASM)?
Kontinuierliche Erkennung und Überwachung aller im Internet exponierten Assets einer Organisation aus der Außenperspektive eines Angreifers.
Wie schützt man sich gegen External Attack Surface Management (EASM)?
Schutzmaßnahmen gegen External Attack Surface Management (EASM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für External Attack Surface Management (EASM)?
Übliche alternative Bezeichnungen: EASM.