攻擊面管理 (ASM) 軟體旨在持續監控網路、資產、雲端服務和其他數位資源,以識別、解決和修復漏洞。這些工具可自動執行各種任務,並協助確定關鍵威脅和漏洞的優先級,從而降低整體風險。 ASM 解決方案超越了傳統的以程式碼為中心的漏洞管理,將其覆蓋範圍擴展到基礎設施和其他面向互聯網的資產。 隨著現代應用程式和運算環境為攻擊者產生多個潛在入口點,ASM 解決方案旨在提供對網路和雲端資產的即時洞察。它們可以偵測錯誤配置、弱密碼、影子 IT 和許多其他安全風險。一旦識別和追蹤漏洞,組織就可以將此威脅資料整合到更廣泛的安全系統中,自動執行修復工作,並在新威脅出現時不斷更新其防禦措施。