Gestão da superfície de ataque (ASM)
O que é Gestão da superfície de ataque (ASM)?
Gestão da superfície de ataque (ASM)Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
A ASM trata a superfície de ataque como um objeto vivo: cada host exposto à internet, API, serviço em nuvem, tenant SaaS, repositório de código e conexão com terceiros que possa ser alvo. As ferramentas enumeram continuamente esses ativos a partir de pontos de vista externos e internos, vinculam-nos a responsáveis e destacam exposições como serviços sem patch, certificados expirados, credenciais vazadas ou shadow IT. A ASM liga o inventário de ativos, a gestão de vulnerabilidades e a inteligência de ameaças para que as decisões de risco se baseiem no que realmente existe hoje. É essencial em ambientes cloud-first, com muitas aquisições ou mudanças rápidas, onde os CMDBs tradicionais ficam desatualizados.
● Exemplos
- 01
Plataforma ASM descobre um servidor de staging esquecido com um painel de administração exposto à internet.
- 02
A ASM correlaciona um domínio semelhante recém-registrado com um fluxo existente de proteção de marca.
● Perguntas frequentes
O que é Gestão da superfície de ataque (ASM)?
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Gestão da superfície de ataque (ASM)?
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
Como se defender contra Gestão da superfície de ataque (ASM)?
As defesas contra Gestão da superfície de ataque (ASM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão da superfície de ataque (ASM)?
Nomes alternativos comuns: ASM.