Attack Surface Management – aktives Angriffsflächenmanagement zur Reduzierung des Risikos
Das Angriffsflächenmanagement beschreibt den kontinuierlichen Prozess der Überwachung, Entdeckung und Bewertung aller internen und externen Ressourcen eines Unternehmens. Das Ziel besteht darin, potenzielle Schwachstellen und Angriffsvektoren zu identifizieren, nach deren Relevanz zu priorisieren und daraus gezielte Aktionen abzuleiten, welche möglichen Angreifern die Ausnutzung von Schwachstellen erschweren und damit das Risiko von Cyberangriffen reduzieren.
Sie haben Fragen zum Attack Surface Management-Plattformen (ASM)?
- Kernprozesse von Attack Surface Management
- Unternehmensgröße für das ASM wichtig ist
- Unterscheidung der Scanplattform-Arten für das ASM
- Wichtige Betrachtung verschiedener Scan-Bereiche und Scan-Arten im ASM
- Rolle der Management-Funktionen
- Welche Infrastrukturbereiche können durch ASM überwacht werden?
- Welche Preismodelle werden von ASM-Anbietern verfolgt?
| Unternehmen | Unternehmensgröße | Plattform Arten |
Scan-Bereiche & -Arten |
Management Funktionen |
Infrastrukturbereiche | Preismodell | Support Sprache |
Support Erreichbarkeit |
Referenzen Zertifizierung Sonstiges |
|---|---|---|---|---|---|---|---|---|---|
|
ENTRYZERO GmbH 0234 94426026 [email protected] | KMU, Großunternehmen | Kundenspezifischer Schwachstellenscanner/Automatisches Pentest-Tool, Kunden-spezifische ASM / Datensammlung und Aufarbeitung | Externes ASM, Blackbox-Ansatz, Passives Scanning, Aktives Scanning | Asset Discovery, Asset Korrelierung, Risikoeinschätzung, Bewertung der Ausnutzbarkeit, False Positive-Erkennung | Webapps/API, Netzwerk- und Infrastrukturdienste, Cloud-Dienste, Datenbanksysteme, Authentifizierungdienste | Pauschale Preiseinschätzungen | Deutsch und englisch, Auch andere Sprachen | 9 to 5 | - |
|
SecuSeek GmbH +49 20 519 567 13 [email protected] | KMU, Großunternehmen | Kundenspezifischer Schwachstellenscanner/Automatisches Pentest-Tool, Datenplattform, Kunden-spezifische ASM / Datensammlung und Aufarbeitung, Globale Datenanalyse / Data-Lake, Methoden der globalen Datensammlung (+ OSINT / Globales Webcrawling und Scanning) | Externes ASM, Blackbox-Ansatz, Greybox-Ansatz, Passives Scanning, Aktives Scanning | Asset Discovery, Asset Korrelierung, Risikoeinschätzung, Bewertung der Ausnutzbarkeit | Webapps/API, Cloud-Dienste, Datenbanksysteme, Netzwerk- und Infrastrukturdienste | Paketmodelle, Pauschale Preiseinschätzungen | Deutsch und englisch, Auch andere Sprachen | 9 to 5 | - |
|
RIEDEL Networks GmbH & Co. KG +49 6033 9169 100 [email protected] | KMU, Großunternehmen | Kundenspezifischer Schwachstellenscanner/Automatisches Pentest-Tool | Internes ASM, Externes ASM, Blackbox-Ansatz, Whitebox-Ansatz, Greybox-Ansatz, Passives Scanning, Aktives Scanning | Risikoeinschätzung, Statischer Risiko-Score, False Positive-Erkennung | Webapps/API, Netzwerk- und Infrastrukturdienste | Pauschale Preiseinschätzungen, Paketmodelle, Scanbasierte Modelle | Deutsch und englisch, Auch andere Sprachen | 24/7 | - |
[email protected]
Attack Surface Management verstehen und passende Anbieter finden
Der Bereich „Attack Surface Management" des Marktplatzes IT-Sicherheit erklärt, was Attack Surface Management (ASM) bedeutet und wie externe und interne Angriffsflächen kontinuierlich erkannt, bewertet und reduziert werden. Er ordnet ein, welche ASM-Lösungen für Unternehmen, Behörden und KMU geeignet sind, und führt zu Anbietern, die bei der systematischen Erkennung von Schwachstellen, Fehlkonfigurationen und exponierten Systemen unterstützen.
Einordnung
Attack Surface Management macht die eigene digitale Angriffsfläche kontinuierlich sichtbar – damit Unternehmen Schwachstellen, Fehlkonfigurationen und exponierte Systeme früher erkennen und gezielter absichern können.