Управление поверхностью атаки (ASM)
Что такое Управление поверхностью атаки (ASM)?
Управление поверхностью атаки (ASM)Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.
ASM рассматривает поверхность атаки как живой объект: каждый хост в интернете, API, облачный сервис, SaaS-тенант, репозиторий кода и подключение к подрядчику может стать целью. Инструменты непрерывно перечисляют такие активы с внешней и внутренней точек обзора, привязывают их к владельцам и подсвечивают риски — непатченные сервисы, просроченные сертификаты, утёкшие учётные данные, теневое ИТ. ASM связывает инвентаризацию активов, управление уязвимостями и киберразведку, чтобы решения о рисках принимались на основе реального состояния. Это особенно важно в облачных, быстро меняющихся и насыщенных M&A средах, где традиционные CMDB безнадёжно устаревают.
● Примеры
- 01
ASM-платформа обнаруживает забытый staging-сервер с открытым в интернете административным интерфейсом.
- 02
ASM связывает только что зарегистрированный похожий домен с существующим процессом защиты бренда.
● Частые вопросы
Что такое Управление поверхностью атаки (ASM)?
Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам. Относится к категории Защита и операции в кибербезопасности.
Что означает Управление поверхностью атаки (ASM)?
Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.
Как защититься от Управление поверхностью атаки (ASM)?
Защита от Управление поверхностью атаки (ASM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Управление поверхностью атаки (ASM)?
Распространённые альтернативные названия: ASM.