Ein Programm zur Verwaltung von Angriffsflächen (ASM-Programm, Attack Surface Management) hat die folgenden drei Hauptziele:

Was ist eine Angriffsfläche?

Die Angriffsfläche einer Organisation ist die Summe aller ihrer exponierten IT-Ressourcen, unabhängig davon, ob sie sicher oder anfällig, bekannt oder unbekannt sind oder aktiv genutzt werden oder nicht. Die Angriffsfläche umfasst sowohl nach innen gerichtete Ressourcen – beispielsweise private Netzwerke, Geräte und Apps – als auch nach außen gerichtete Ressourcen – beispielsweise Web-Apps und öffentliche Cloud-Dienste.

Im Wesentlichen ist eine Angriffsfläche alles, was Cyberkriminelle vor Ort, in der Cloud, in untergeordneten Netzwerken und in den Umgebungen von Drittanbietern entdecken können und werden. Dazu gehören Hardware, Software, SaaS, Cloud-Assets, IoT-Geräte und vieles mehr.

Im Zeitalter der digitalen Transformation sind moderne Angriffsflächen umfangreich und nehmen weiter zu.