Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 448

Управление внешней поверхностью атаки (EASM)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Управление внешней поверхностью атаки (EASM)?

Управление внешней поверхностью атаки (EASM)Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника.


EASM сосредоточена именно на активах, доступных из публичного интернета: доменах, поддоменах, диапазонах IP, облачных рабочих нагрузках, SaaS-инстансах, сертификатах, открытых сервисах, а также утёкшем коде и учётных данных. Платформы используют DNS-данные, BGP, сканирование, журналы Certificate Transparency, источники из даркнета и OSINT, чтобы построить картину того, что видит атакующий без внутреннего доступа. Найденные активы привязываются к бизнес-подразделениям, оцениваются по риску и отслеживаются во времени. EASM активно применяется для поиска теневого ИТ после M&A, обнаружения неуправляемых облачных аккаунтов и сокращения разрыва между инвентаризацией и реальностью.

Примеры

  1. 01

    EASM находит неуправляемый Azure-тенант, созданный маркетингом и хранящий продакшен-данные.

  2. 02

    EASM сигнализирует о скором истечении wildcard-сертификата на клиентском поддомене.

Частые вопросы

Что такое Управление внешней поверхностью атаки (EASM)?

Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника. Относится к категории Защита и операции в кибербезопасности.

Что означает Управление внешней поверхностью атаки (EASM)?

Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника.

Как защититься от Управление внешней поверхностью атаки (EASM)?

Защита от Управление внешней поверхностью атаки (EASM) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Управление внешней поверхностью атаки (EASM)?

Распространённые альтернативные названия: EASM.

Связанные термины

См. также