|
24.11.2025 13:30 Uhr |
Um IT-Infrastruktur wirksam vor Angriffen zu schützen, muss zunächst klar sein, aus welchen Komponenten sie besteht. Nur dann kann man wissen, was überhaupt geschützt werden soll. Jedes erreichbare System und jeder erreichbare Dienst kann potenziell als Einstiegspunkt für Angreifer dienen, um sich Zugriff zum Netzwerk zu verschaffen oder sich darin fortzubewegen. Die Gesamtheit dieser potenziellen Einstiegspunkte wird als Attack Surface bezeichnet.
Ohne detaillierte Kenntnisse über alle Komponenten bleibt die Sicherheit der gesamten IT-Landschaft unüberschaubar. Es besteht die Gefahr, dass eine sogenannte Schatten-IT aus nicht gewarteten oder verwaisten Diensten entsteht, in denen sich im Laufe der Zeit kritische Sicherheitslücken anhäufen können.
Das Aufspüren, Dokumentieren und Aktualisieren von Assets innerhalb der zu verwaltenden IT-Infrastruktur wird als Attack Surface Management (ASM) bezeichnet. Ziel ist, eine vollständige und aktuelle Übersicht aller potenziellen Angriffspunkte zu gewährleisten.