Управление внешней поверхностью атаки (EASM)

EASM сосредоточена именно на активах, доступных из публичного интернета: доменах, поддоменах, диапазонах IP, облачных рабочих нагрузках, SaaS-инстансах, сертификатах, открытых сервисах, а также утёкшем коде и учётных данных. Платформы используют DNS-данные, BGP, сканирование, журналы Certificate Transparency, источники из даркнета и OSINT, чтобы построить картину того, что видит атакующий без внутреннего доступа. Найденные активы привязываются к бизнес-подразделениям, оцениваются по риску и отслеживаются во времени. EASM активно применяется для поиска теневого ИТ после M&A, обнаружения неуправляемых облачных аккаунтов и сокращения разрыва между инвентаризацией и реальностью.