Cyber Risks

Attack Surface Management

ASM makes the invisible visible — and is the foundation for proactive cyber risk management at your own organisation and suppliers.

Attack Surface Management (ASM) is the continuous process of inventorying, monitoring and reducing all externally vulnerable components of an organisation.

ASM vs. Attack Surface Monitoring

Attack Surface Monitoring (passiv) erkennt und überwacht die Angriffsfläche. Attack Surface Management (aktiv) geht weiter: Identifikation der vollständigen Angriffsfläche inklusive Shadow IT, Bewertung und Priorisierung der Risiken, aktive Reduktion der Angriffsfläche (Schließung unnötiger Dienste, Patching), kontinuierliche Re-Evaluierung nach Änderungen sowie Integration in Vulnerability Management und Patch-Prozesse.

Von der Erkennung zur Reduktion

360TPRM übernimmt den Monitoring-Teil des ASM für alle Lieferanten — und liefert die Daten für aktive Reduktionsmaßnahmen.

ASM im Lieferantenkontext

Im TPRM-Kontext bedeutet ASM: vollständige Kartierung der externen Angriffsfläche jedes Lieferanten, tägliche Aktualisierung bei Änderungen, Trend-Tracking (wächst/schrumpft die Angriffsfläche eines Lieferanten?), Benchmarking gegen Branchendurchschnitt sowie Eskalation bei kritischer Exposition.

Unbekannte Assets sind das größte Risiko

Security-Teams kennen oft nur 70-80% ihrer eigenen digitalen Assets (Gartner). Bei Lieferanten ist die Sichtbarkeit noch geringer — ohne ASM.

FAQ

Was ist Shadow IT im ASM-Kontext?+

Nicht autorisierte IT-Ressourcen die ohne Wissen der IT-Abteilung betrieben werden. ASM macht auch Shadow IT sichtbar — bei der eigenen Organisation und bei Lieferanten.

Unterscheidet sich ASM von Penetration Testing?+

Ja — Penetration Testing ist aktiv, zeitpunktbezogen und erfordert Genehmigung. ASM ist passiv, kontinuierlich und basiert auf externen Daten.

Manage attack surfaces

See in a 45-minute demo how 360TPRM specifically meets your requirements.

Request free demo →