Gestão da superfície de ataque externa (EASM)

A EASM foca-se especificamente nos ativos expostos à internet pública: domínios, subdomínios, faixas de IP, cargas em nuvem, instâncias SaaS, certificados, serviços expostos e código ou credenciais vazados. As plataformas usam dados DNS, BGP, varredura, logs de transparência de certificados, fontes da dark web e OSINT para mapear o que um atacante pode ver sem qualquer acesso interno. Os ativos identificados são atribuídos a unidades de negócio, pontuados por risco e acompanhados ao longo do tempo. A EASM é amplamente usada para encontrar shadow IT após aquisições, identificar contas cloud não geridas e reduzir o gap entre o inventário de segurança e a realidade.