Entry № 448
外部攻击面管理(EASM)
外部攻击面管理(EASM) 是什么?
外部攻击面管理(EASM)从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。
EASM 专门聚焦组织在公网上的资产:域名、子域名、IP 段、云工作负载、SaaS 实例、证书、暴露的服务以及泄漏的代码或凭据。平台借助 DNS 数据、BGP、扫描、证书透明度日志、暗网情报和 OSINT,绘制出攻击者在没有内部访问权限的情况下能看到的全貌。识别到的资产会归属到业务单元、按风险评分,并随着时间跟踪攻击面的变化。EASM 常用于在并购后发现影子 IT、识别未纳管的云账户,并弥合安全清单与真实情况之间嘈杂的差距。
● 示例
- 01
EASM 发现一处由市场团队创建、托管生产数据的未纳管 Azure 租户。
- 02
EASM 提示面向客户的子域名上的通配符证书即将过期。
● 常见问题
外部攻击面管理(EASM) 是什么?
从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。 它属于网络安全的 防御与运营 分类。
外部攻击面管理(EASM) 是什么意思?
从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。
如何防御 外部攻击面管理(EASM)?
针对 外部攻击面管理(EASM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
外部攻击面管理(EASM) 还有哪些其他名称?
常见的别称包括: EASM。