Varför räcker inte penetrationstest?

Penetrationstest ger en ögonblicksbild vid en viss tidpunkt. ASM ger kontinuerlig insyn i hur attackytan förändras – nya domäner, felkonfigurationer och exponerade tjänster upptäcks löpande.

Gå tillbaka

Attack Surface Management (ASM)

Vad är Attack Surface Management?

Attack Surface Management (ASM) är processen att kontinuerligt identifiera, kartlägga och övervaka alla digitala tillgångar som en organisation exponerar mot internet – inklusive sådana som IT-avdelningen kanske inte känner till (shadow IT). ASM ger en angripares perspektiv på organisationens digitala fotavtryck.

Vad ingår i attackytan?

Exponerade domäner, subdomäner och IP-adresser
Molnresurser, API:er och webbapplikationer
Fjärråtkomsttjänster och VPN-gateways
Exponerade databaser och fildelningar
Tredjepartsberoenden och leverantörskedjekopplingar

ASM kompletterar penetrationstest och offensiv säkerhet genom att ge en löpande bild av exponeringar, snarare än en ögonblicksbild.

Vad är Attack Surface Management?

Vad ingår i attackytan?

Andra relevanta ord i samma kategori