Gestión de la superficie de ataque externa (EASM)
¿Qué es Gestión de la superficie de ataque externa (EASM)?
Gestión de la superficie de ataque externa (EASM)Descubrimiento y monitorización continuos de todos los activos expuestos a internet que pertenecen a la organización, vistos desde la perspectiva de un atacante externo.
EASM se centra específicamente en los activos expuestos a internet: dominios, subdominios, rangos de IP, cargas en la nube, instancias SaaS, certificados, servicios expuestos y código o credenciales filtrados. Las plataformas usan datos DNS, BGP, escaneos, registros de transparencia de certificados, fuentes de la dark web y OSINT para mapear lo que un atacante puede ver sin acceso interno. Los activos identificados se atribuyen a unidades de negocio, se puntúan por riesgo y se siguen a lo largo del tiempo. EASM se utiliza ampliamente para detectar shadow IT tras adquisiciones, identificar cuentas cloud no gestionadas y reducir la brecha entre el inventario y la realidad.
● Ejemplos
- 01
EASM descubre un tenant de Azure no gestionado, creado por marketing, que aloja datos productivos.
- 02
EASM alerta sobre un certificado wildcard próximo a caducar en un subdominio de cara al cliente.
● Preguntas frecuentes
¿Qué es Gestión de la superficie de ataque externa (EASM)?
Descubrimiento y monitorización continuos de todos los activos expuestos a internet que pertenecen a la organización, vistos desde la perspectiva de un atacante externo. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Gestión de la superficie de ataque externa (EASM)?
Descubrimiento y monitorización continuos de todos los activos expuestos a internet que pertenecen a la organización, vistos desde la perspectiva de un atacante externo.
¿Cómo defenderse de Gestión de la superficie de ataque externa (EASM)?
Las defensas contra Gestión de la superficie de ataque externa (EASM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de la superficie de ataque externa (EASM)?
Nombres alternativos comunes: EASM.