Attack Surface Management (EASM)

L'External Attack Surface Management (EASM) désigne les solutions et services permettant de cartographier, surveiller et réduire l'exposition externe d'un système d'information. L'objectif est de détecter l'ensemble des actifs accessibles depuis internet — noms de domaine, IP, sous-domaines, services exposés, interfaces web, API — qu'ils soient connus, oubliés ou mal configurés. Les outils d'EASM simulent la vue d'un attaquant et permettent de révéler des points d'entrée insoupçonnés, des configurations par défaut ou des fuites potentielles. En analysant en continu l'évolution de la surface d'attaque, ces solutions aident à prioriser les actions correctives, réduire les angles morts, et prévenir les compromissions. Elles sont particulièrement utiles dans des environnements dynamiques, multi-cloud ou avec une forte croissance externe, où les périmètres changent constamment.