Punti Chiave
- L’EASM individua e monitora continuamente tutti gli asset esposti a Internet utilizzando fonti di dati pubbliche, offrendo visibilità sulle aree note, incerte e sconosciute dell’impronta esterna di un’organizzazione.
- La soluzione automatizza l’inventario degli asset e identifica vulnerabilità quali CVE, configurazioni errate e servizi esposti.
- La definizione delle priorità utilizza la threat intelligence per consentire interventi proattivi prima che si verifichino violazioni.
- L’implementazione dell’EASM supporta la conformità normativa, semplifica le operazioni di sicurezza e aiuta a gestire i rischi legati a terze parti e supply chain, esponendo asset nascosti ed esposizioni dei fornitori.
Con poche eccezioni, le aziende di qualsiasi dimensione dipendono da Internet. Per questo è fondamentale gestire e proteggere la superficie di attacco esterna che espongono al mondo.
La superficie di attacco esterna di un’organizzazione è costituita dall’insieme dei possibili punti di ingresso attraverso cui un utente non autorizzato può accedere a un ambiente IT. Include tutto, dai siti web, dalle applicazioni web e dalle API ai punti di accesso remoto e ai servizi cloud.
Le dimensioni della superficie di attacco dipendono dalla natura della singola organizzazione e dall’ampiezza della sua impronta digitale. Il passaggio al cloud e la proliferazione di nuovi punti di contatto digitali hanno fatto sì che la maggior parte delle aziende vedesse crescere la propria superficie di attacco esterna.

La gestione della superficie di attacco esterna (EASM) è fondamentale per rafforzare la sicurezza delle organizzazioni e mitigare i rischi. Poiché la visibilità è alla base della protezione, gli strumenti EASM consentono alle organizzazioni di comprendere meglio la propria superficie di attacco esterna identificando, classificando e monitorando tutti gli asset esposti a Internet.
In questo modo, forniscono ai team di cybersecurity le informazioni necessarie per colmare le lacune di sicurezza, proteggendo in modo preventivo da potenziali minacce.
Scopri di più: Che cos’è una superficie di attacco?
I motivi alla base dell’adozione dell’EASM
Sono molteplici i motivi per cui sempre più aziende si affidano a soluzioni EASM. Tra questi vi sono gli esempi evidenti offerti dai fallimenti del passato.
Ad esempio, l’attacco WannaCry del 2017 ha sfruttato la vulnerabilità EternalBlue in Microsoft Windows, crittografando i file su circa 230.000 computer in tutto il mondo mentre gli hacker richiedevano riscatti in Bitcoin a importanti vittime, tra cui Telefónica. Una corretta gestione della superficie di attacco esterna avrebbe potuto identificare e correggere la vulnerabilità, prevenendo le violazioni.
Una breve panoramica dei motivi per cui l’adozione dell’EASM è in crescita:
- Minacce di cybersecurity in aumento: Da WannaCry abbiamo fatto molta strada: le minacce sono più sofisticate e diffuse, con cybercriminali in continua evoluzione per sfruttare le vulnerabilità nei controlli di accesso. Le soluzioni EASM aiutano le organizzazioni a mitigare questo rischio attraverso un monitoraggio continuo, consentendo di rispondere in modo proattivo a qualsiasi attività sospetta.
- Ambienti IT sempre più complessi: Questi includono sistemi on-premise, servizi cloud, dispositivi mobili e persino l’uso del BYOD nel periodo post-pandemia. Garantire la sicurezza degli asset in ambienti così diversificati, assicurando al contempo la conformità, è una sfida senza una soluzione EASM che consenta un’individuazione rapida e affidabile.
- Requisiti di conformità normativa: Si concentrano principalmente sulla privacy e sulla sicurezza dei dati e stanno diventando sempre più rigorosi. La conformità a GDPR, HIPAA, PCI DSS e ad altre normative che impongono controlli di accesso, individuazione e inventario degli asset rigorosi è complessa. Le soluzioni EASM forniscono gli strumenti che aiutano le organizzazioni a mantenere un buon rapporto con gli auditor.
- Rischio di terze parti in aumento: Molte organizzazioni si affidano a fornitori e supplier terzi, ma ciò introduce ulteriori rischi per la sicurezza. Le soluzioni EASM aiutano a valutare e gestire il profilo di sicurezza dei fornitori terzi, a monitorarne le superfici di attacco esterne e a garantire la conformità a standard e normative di sicurezza.
- Attacchi di phishing e social engineering: Gli attori delle minacce sfruttano spesso queste tecniche per approfittare delle vulnerabilità esterne. Le soluzioni EASM aiutano le organizzazioni a monitorare i domini di phishing, identificare siti web contraffatti e rilevare potenziali attacchi rivolti a dipendenti e clienti.
Scopri di più: 8 best practice per ridurre la superficie di attacco della tua organizzazione
L’essenza dell’EASM
La gestione della superficie di attacco esterna si basa su un approccio proattivo, mentre le misure di sicurezza tradizionali rispondono alle minacce dopo che hanno violato un sistema. L’EASM mira a bloccare in anticipo gli accessi non autorizzati utilizzando strumenti avanzati per analizzare continuamente la superficie di attacco esterna alla ricerca di vulnerabilità.
Adottare l’EASM è diverso dall’implementare un prodotto di sicurezza basato su rete o client, in cui la maggior parte dell’ambiente è nota. La gestione della superficie di attacco esterna è l’opposto: il suo caso d’uso principale è scoprire e approfondire ciò che non è noto.
Inoltre, l’EASM è un processo continuo. L’impronta digitale di un’organizzazione è in costante evoluzione con l’aggiunta di nuovi servizi, la dismissione di quelli obsoleti e la natura dinamica degli asset esposti a Internet. Anche la superficie di attacco esterna cambia continuamente, rendendo necessari una gestione costante e aggiornamenti di sicurezza.
In che modo l’EASM riduce la tua superficie di attacco
Il primo passo consiste nell’identificare gli asset esposti all’esterno. Ad esempio, una soluzione EASM efficace eseguirà il crawling di Internet per trovarli dopo che un utente ha semplicemente inserito un nome di dominio seed.
Si noti che il termine corretto è crawling, non scansione, poiché quest’ultima è associata alla necessità di connessione e autenticazione per individuare gli asset. Nel caso dell’EASM, l’attenzione è rivolta a tutti i dati e gli asset disponibili pubblicamente.
Utilizzando tale dominio seed come input, uno strumento EASM esegue l’individuazione laterale e dei sottodomini tramite fonti disponibili pubblicamente come DNS, WHOIS, registri Certificate Transparency, comunicati stampa, post sui social media, articoli di notizie, post di blog e IP ASN. Questo fornisce un inventario completo di tutti gli asset esposti a Internet pubblico, indipendentemente dalla rete, dal provider cloud o dall’account di hosting.
Questo grafico mostra tre ampie categorie di asset, organizzate in base alla loro visibilità ed esposizione.

- La zona sicura in basso a sinistra è quella in cui un’organizzazione sa che un asset esiste, anche se potrebbe non essere certa che sia esposto. Include domini ufficiali, sottodomini, certificati validi e così via.
- La zona successiva è più incerta: è quella in cui un’organizzazione potrebbe sapere che un asset esiste, ma non sapere se è esposto, ad esempio IP inseriti in liste di blocco o istanze SSH esposte.
- La zona di pericolo è quella in cui un’organizzazione non ha consapevolezza di un asset e quindi non ha idea della sua esposizione. Include ambienti di sviluppo esposti e asset di shadow IT.
Una buona soluzione EASM può offrire una visibilità rapida e completa su tutti questi asset, oltre a insight sulla loro potenziale vulnerabilità. Può identificare vulnerabilità note (CVE) pubblicate nel NVD, oltre a porte aperte, numerose versioni software, configurazioni errate comuni, controlli sulle credenziali predefinite, chiavi segrete, ASN, framework di programmazione e altro ancora.
Se il provider della soluzione di gestione della superficie di attacco esterna gestisce un database di threat intelligence, questo aiuterà a determinare quali di queste esposizioni sono critiche e rappresentano le minacce maggiori per un’organizzazione, segnalandole all’utente.
Scopri di più: Come identificare la superficie di attacco della tua organizzazione
Vantaggi dell’EASM
L’implementazione di una strategia e di una soluzione EASM efficaci offre numerosi vantaggi:
Cybersecurity rafforzata
La gestione della superficie di attacco esterna riduce in modo significativo il rischio di violazioni dei dati, proteggendo le informazioni sensibili e preservando la fiducia dei clienti, oltre ad aiutare un’organizzazione a evitare i costi e i danni reputazionali associati a tali violazioni.
Conformità migliorata
Con l’introduzione di un numero crescente di standard di conformità normativi e di settore, come PCI, HIPAA e GDPR, gli insight di sicurezza forniti dall’EASM possono individuare eventuali non conformità. Ad esempio, conoscere la geolocalizzazione degli asset consente a un’azienda di garantire la conformità alle normative di quella regione.
Operazioni di sicurezza semplificate
L’EASM può semplificare e ottimizzare le operazioni di sicurezza fornendo una panoramica chiara e concisa delle vulnerabilità esterne dell’organizzazione, consentendo interventi di sicurezza più mirati ed efficienti.
Gestione del rischio di terze parti
Le organizzazioni collaborano spesso con un vasto ecosistema di terze parti, tra cui fornitori, partner, appaltatori e consulenti. Una soluzione EASM può fornire insight sui rischi della supply chain relativi a eventuali minacce alla sicurezza dell’azienda stessa.
Migliore valutazione dei fornitori
Prima di integrare un fornitore, una soluzione EASM può fornire con discrezione informazioni sul rischio di cybersecurity esposto dal fornitore. Un’estensione di questo caso d’uso è lo svolgimento di due diligence per fusioni e acquisizioni.
Guardalo in azione: Ivanti Neurons for EASM