Externe Angriffsfläche

So funktioniert es

External Attack Surface Management entdeckt und verfolgt Ihre ins Internet gerichteten Assets von außen nach innen, so wie es ein Angreifer täte, und markiert dann Risiken wie vergessene Subdomains, abgelaufene Zertifikate, exponierte Admin-Oberflächen und Domains, die Sie imitieren. Ziel ist es, Ihre Brand und Infrastruktur so zu sehen, wie der Rest des Internets sie sieht, einschließlich der Teile, die Sie vergessen hatten.

Imitierende Domains und Fake-Profile sind Teil dieser Fläche, auch wenn sie Ihnen nicht gehören.

Bezug zur Brand-Impersonation

Lookalike-Domains und Fake-Profile vergrößern die Fläche, die Angreifer gegen Ihre Brand nutzen können. Impersonation als Teil der externen Angriffsfläche zu behandeln hält Erkennung und Entfernung in einer Ansicht.

So hilft nebty

nebty deckt den Impersonation-Teil der externen Angriffsfläche ab, die Lookalike-Domains, Fake-Profile und den Missbrauch, und entfernt Gefundenes auf Abruf. Siehe unsere Übersicht zu Brand Impersonation Protection.

Wo Impersonation hineinpasst

External Attack Surface Management kartiert alles, was ein Angreifer von außen sieht: Ihre Domains und Subdomains, exponierte Dienste und Ports, Zertifikate, Cloud-Assets und die vergessene Infrastruktur, die Teams aus den Augen verlieren. Die meisten EASM-Tools konzentrieren sich auf Assets, die Ihnen gehören, und eine verwaiste Subdomain oder eine exponierte Admin-Oberfläche zu finden ist klar ihre Aufgabe. Impersonation liegt am Rand dieses Bildes und wird oft übersehen, denn eine Lookalike-Domain oder ein Fake-Profil ist nicht Ihr Asset, gehört aber dazu, wie die Außenwelt über Ihre Identität angreifen kann. Impersonation als Teil der Fläche zu behandeln verhindert, dass sie zwischen Teams durchfällt: Dieselbe Außensicht, die Ihre exponierten Assets fängt, sollte auch die Fälschungen fangen, die mit Ihrem Namen handeln. nebty deckt diesen Impersonation-Anteil ab und entfernt Gefundenes.