Attack Surface Management (ASM)

Attack Surface Management bezeichnet die kontinuierliche Identifizierung, Inventarisierung und Überwachung aller extern erreichbaren Assets einer Organisation (Domains, IP-Adressen, Web-Apps, Cloud-Ressourcen, exponierte Dienste), um ungeplante Angriffsflächen zu erkennen und zu schließen. CISA und ENISA empfehlen ASM als Grundlage für ein proaktives Sicherheitsprogramm; externe ASM-Scans können ungepatchte Systeme, vergessene Test-Server oder Shadow-IT-Dienste aufdecken. In IT-Ausschreibungen für externe Sicherheitsmonitoring-Dienste ist kontinuierliches ASM mit automatischer Erkennung neuer Assets und Integration in das Schwachstellenmanagement als Anforderung zu definieren.