Управление внешней поверхностью атаки (EASM)
Что такое Управление внешней поверхностью атаки (EASM)?
Управление внешней поверхностью атаки (EASM)Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника.
EASM сосредоточена именно на активах, доступных из публичного интернета: доменах, поддоменах, диапазонах IP, облачных рабочих нагрузках, SaaS-инстансах, сертификатах, открытых сервисах, а также утёкшем коде и учётных данных. Платформы используют DNS-данные, BGP, сканирование, журналы Certificate Transparency, источники из даркнета и OSINT, чтобы построить картину того, что видит атакующий без внутреннего доступа. Найденные активы привязываются к бизнес-подразделениям, оцениваются по риску и отслеживаются во времени. EASM активно применяется для поиска теневого ИТ после M&A, обнаружения неуправляемых облачных аккаунтов и сокращения разрыва между инвентаризацией и реальностью.
● Примеры
- 01
EASM находит неуправляемый Azure-тенант, созданный маркетингом и хранящий продакшен-данные.
- 02
EASM сигнализирует о скором истечении wildcard-сертификата на клиентском поддомене.
● Частые вопросы
Что такое Управление внешней поверхностью атаки (EASM)?
Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника. Относится к категории Защита и операции в кибербезопасности.
Что означает Управление внешней поверхностью атаки (EASM)?
Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника.
Как защититься от Управление внешней поверхностью атаки (EASM)?
Защита от Управление внешней поверхностью атаки (EASM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Управление внешней поверхностью атаки (EASM)?
Распространённые альтернативные названия: EASM.