Gestión de la superficie de ataque (ASM)

También conocido como: ASM

Descubrimiento, inventario, clasificación y monitorización continuos de todos los activos que exponen a la organización a posibles ciberataques.

ASM trata la superficie de ataque como un objeto vivo: cada host expuesto a internet, API, servicio cloud, tenant SaaS, repositorio de código y conexión con terceros que un atacante podría aprovechar. Las herramientas enumeran estos activos de forma continua desde puntos de vista externos e internos, los vinculan a sus propietarios y resaltan exposiciones como servicios sin parchear, certificados caducados, credenciales filtradas o shadow IT. ASM conecta el inventario de activos, la gestión de vulnerabilidades y la inteligencia de amenazas para que las decisiones de riesgo se basen en lo que realmente existe hoy. Es esencial en entornos cloud, con muchas adquisiciones o cambios rápidos donde las CMDB tradicionales quedan desactualizadas.

Ejemplos

Una plataforma ASM descubre un servidor de staging olvidado con un panel de administración expuesto a internet.
ASM correlaciona un dominio similar recién registrado con un flujo existente de protección de marca.

Gestión de la superficie de ataque (ASM)

Ejemplos

Términos relacionados

Gestión de la superficie de ataque externa (EASM)

Asset Management

Escaneo de vulnerabilidades

Inteligencia de Amenazas

CSPM (Cloud Security Posture Management)

Security Posture

Definición

Ejemplos

Términos relacionados

Gestión de la superficie de ataque externa (EASM)

Asset Management

Escaneo de vulnerabilidades

Inteligencia de Amenazas

CSPM (Cloud Security Posture Management)

Security Posture