CyberGlossary

Защита и операции

Управление поверхностью атаки (ASM)

Также известно как: ASM

Определение

Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.

ASM рассматривает поверхность атаки как живой объект: каждый хост в интернете, API, облачный сервис, SaaS-тенант, репозиторий кода и подключение к подрядчику может стать целью. Инструменты непрерывно перечисляют такие активы с внешней и внутренней точек обзора, привязывают их к владельцам и подсвечивают риски — непатченные сервисы, просроченные сертификаты, утёкшие учётные данные, теневое ИТ. ASM связывает инвентаризацию активов, управление уязвимостями и киберразведку, чтобы решения о рисках принимались на основе реального состояния. Это особенно важно в облачных, быстро меняющихся и насыщенных M&A средах, где традиционные CMDB безнадёжно устаревают.

Примеры

  • ASM-платформа обнаруживает забытый staging-сервер с открытым в интернете административным интерфейсом.
  • ASM связывает только что зарегистрированный похожий домен с существующим процессом защиты бренда.

Связанные термины