Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 086

Gestão da superfície de ataque (ASM)

Revisado porCybersecurity entrepreneur & security researcher

O que é Gestão da superfície de ataque (ASM)?

Gestão da superfície de ataque (ASM)Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.


A ASM trata a superfície de ataque como um objeto vivo: cada host exposto à internet, API, serviço em nuvem, tenant SaaS, repositório de código e conexão com terceiros que possa ser alvo. As ferramentas enumeram continuamente esses ativos a partir de pontos de vista externos e internos, vinculam-nos a responsáveis e destacam exposições como serviços sem patch, certificados expirados, credenciais vazadas ou shadow IT. A ASM liga o inventário de ativos, a gestão de vulnerabilidades e a inteligência de ameaças para que as decisões de risco se baseiem no que realmente existe hoje. É essencial em ambientes cloud-first, com muitas aquisições ou mudanças rápidas, onde os CMDBs tradicionais ficam desatualizados.

Exemplos

  1. 01

    Plataforma ASM descobre um servidor de staging esquecido com um painel de administração exposto à internet.

  2. 02

    A ASM correlaciona um domínio semelhante recém-registrado com um fluxo existente de proteção de marca.

Perguntas frequentes

O que é Gestão da superfície de ataque (ASM)?

Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques. Pertence à categoria Defesa e operações da cibersegurança.

O que significa Gestão da superfície de ataque (ASM)?

Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.

Como se defender contra Gestão da superfície de ataque (ASM)?

As defesas contra Gestão da superfície de ataque (ASM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Gestão da superfície de ataque (ASM)?

Nomes alternativos comuns: ASM.

Termos relacionados

Ver também