Attack Surface Management (ASM)

Attack Surface Management (ASM) oder auch Angriffsflächenmanagement bezieht sich auf die Prozesse und Werkzeuge, die zur Überwachung und Reduzierung der Angriffsfläche eines Unternehmens oder einer Organisation verwendet werden.

Die Angriffsfläche umfasst alle möglichen Eintrittspunkte, die ein Angreifer nutzen könnte, um in ein Netzwerk oder System unautorisiert einzudringen, wie Netzwerkkonfigurationen, Webanwendungen, Cloud-Dienste, Mitarbeiterzugänge und mobile Geräte. ASM wird vollständig aus der Sicht eines Angreifers durchgeführt, es verwendet viele der Methoden und Ressourcen, die auch von „Ethical Hackern“ eingesetzt werden, die mit dem Verhalten von Cyberkriminellen vertraut sind und in der Lage sind, deren Handlungen zu imitieren.

Ziel von ASM ist es, die Angriffsfläche zu minimieren, indem Schwachstellen beseitigt oder minimiert und Sicherheitsmaßnahmen implementiert werden. Dadurch können Unternehmen und Organisationen ihre Sicherheitslage verbessern, indem sie proaktiv auf potenzielle Bedrohungen reagieren und Angriffe verhindern, bevor sie auftreten.