Gestión de la superficie de ataque externa (EASM)

También conocido como: EASM

Descubrimiento y monitorización continuos de todos los activos expuestos a internet que pertenecen a la organización, vistos desde la perspectiva de un atacante externo.

EASM se centra específicamente en los activos expuestos a internet: dominios, subdominios, rangos de IP, cargas en la nube, instancias SaaS, certificados, servicios expuestos y código o credenciales filtrados. Las plataformas usan datos DNS, BGP, escaneos, registros de transparencia de certificados, fuentes de la dark web y OSINT para mapear lo que un atacante puede ver sin acceso interno. Los activos identificados se atribuyen a unidades de negocio, se puntúan por riesgo y se siguen a lo largo del tiempo. EASM se utiliza ampliamente para detectar shadow IT tras adquisiciones, identificar cuentas cloud no gestionadas y reducir la brecha entre el inventario y la realidad.

Ejemplos

EASM descubre un tenant de Azure no gestionado, creado por marketing, que aloja datos productivos.
EASM alerta sobre un certificado wildcard próximo a caducar en un subdominio de cara al cliente.

Gestión de la superficie de ataque externa (EASM)

Ejemplos

Términos relacionados

Gestión de la superficie de ataque (ASM)

Asset Management

Inteligencia de Amenazas

Escaneo de vulnerabilidades

CSPM (Cloud Security Posture Management)

Security Posture

Definición

Ejemplos

Términos relacionados

Gestión de la superficie de ataque (ASM)

Asset Management

Inteligencia de Amenazas

Escaneo de vulnerabilidades

CSPM (Cloud Security Posture Management)

Security Posture