Gestão da superfície de ataque externa (EASM)
O que é Gestão da superfície de ataque externa (EASM)?
Gestão da superfície de ataque externa (EASM)Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
A EASM foca-se especificamente nos ativos expostos à internet pública: domínios, subdomínios, faixas de IP, cargas em nuvem, instâncias SaaS, certificados, serviços expostos e código ou credenciais vazados. As plataformas usam dados DNS, BGP, varredura, logs de transparência de certificados, fontes da dark web e OSINT para mapear o que um atacante pode ver sem qualquer acesso interno. Os ativos identificados são atribuídos a unidades de negócio, pontuados por risco e acompanhados ao longo do tempo. A EASM é amplamente usada para encontrar shadow IT após aquisições, identificar contas cloud não geridas e reduzir o gap entre o inventário de segurança e a realidade.
● Exemplos
- 01
EASM descobre um tenant Azure não gerido, criado pelo marketing, hospedando dados de produção.
- 02
EASM alerta sobre um certificado wildcard prestes a expirar num subdomínio voltado para o cliente.
● Perguntas frequentes
O que é Gestão da superfície de ataque externa (EASM)?
Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Gestão da superfície de ataque externa (EASM)?
Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
Como se defender contra Gestão da superfície de ataque externa (EASM)?
As defesas contra Gestão da superfície de ataque externa (EASM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão da superfície de ataque externa (EASM)?
Nomes alternativos comuns: EASM.