EASM (External Attack Surface Management)

External Attack Surface Management (EASM) bezeichnet den kontinuierlichen Prozess der Identifikation, Überwachung und Verwaltung aller extern erreichbaren IT-Assets einer Organisation, also aller Systeme, Dienste und Schnittstellen, die aus dem Internet sichtbar und potenziell angreifbar sind. EASM-Lösungen liefern ein vollständiges Inventar der öffentlichen Angriffsfläche, erkennen Shadow-IT und nicht verwaltete Assets, und priorisieren Schwachstellen nach tatsächlicher Expositionstiefe. In IT-Vergaben für Sicherheits-Monitoring und KRITIS-Schutz sollten Auftraggeber EASM als ergänzende Lösung zu NDR, EDR und Schwachstellenscannern spezifizieren, um blinde Flecken in der externen Sichtbarkeit zu schließen.