Gå tillbaka

Attack Surface Management (ASM)

Vad är Attack Surface Management?

Attack Surface Management (ASM) är processen att kontinuerligt identifiera, kartlägga och övervaka alla digitala tillgångar som en organisation exponerar mot internet – inklusive sådana som IT-avdelningen kanske inte känner till (shadow IT). ASM ger en angripares perspektiv på organisationens digitala fotavtryck.

Vad ingår i attackytan?

  • Exponerade domäner, subdomäner och IP-adresser
  • Molnresurser, API:er och webbapplikationer
  • Fjärråtkomsttjänster och VPN-gateways
  • Exponerade databaser och fildelningar
  • Tredjepartsberoenden och leverantörskedjekopplingar

Så fungerar ASM

  • Upptäckt: Kontinuerlig kartläggning av internetexponerade tillgångar.
  • Prioritering: Riskvärdering av varje exponering utifrån sårbarhet och åtkomlighet.
  • Åtgärd: Stängning, härdning eller övervakning av riskfyllda tillgångar.

ASM kompletterar penetrationstest och offensiv säkerhet genom att ge en löpande bild av exponeringar, snarare än en ögonblicksbild. ASM överlappar också med CTEM (Continuous Threat Exposure Management). Som en del av att upptäcka och förhindra hot hjälper Advania organisationer att minska och bevaka sin attackyta proaktivt.