Descoberta abrangente de ativos
A plataforma identifica domínios, subdomínios, endereços de rede, serviços e aplicações expostos à internet, inclusive os que não constam do inventário oficial da organização.
EASM · EXTERNAL ATTACK SURFACE MANAGEMENT
A superfície de ataque externa de uma organização vai muito além do DNS público conhecido. Inclui serviços contratados por áreas de negócio, infraestrutura herdada de aquisições, ambientes de teste e painéis administrativos esquecidos. A CSURFACE descobre essa exposição com Machine Learning analisando múltiplos sinais independentes por ativo; a camada agêntica decide sobre a propriedade antes do alerta chegar à equipe — eliminando o ruído na origem.
O DESAFIO
A superfície de ataque externa muda todos os dias. Um novo serviço é contratado por uma área de negócio, um subdomínio é publicado para uma campanha, um ambiente de homologação é exposto, uma subsidiária mantém sua própria infraestrutura. Cada um desses ativos amplia a exposição da organização — e a maioria deles nunca chega ao inventário oficial de segurança.
As abordagens tradicionais de mapeamento dependem de listas de domínios conhecidas e de varreduras pontuais. Elas encontram o que já era esperado, mas deixam de fora justamente o que mais importa: o ativo ausente do inventário. O External Attack Surface Management parte de outra premissa — a descoberta precisa ser contínua, abrangente e independente do que a organização declara conhecer.
CAPACIDADES
Uma visão completa e sempre atualizada da exposição externa, classificada por relevância para o negócio.
A plataforma identifica domínios, subdomínios, endereços de rede, serviços e aplicações expostos à internet, inclusive os que não constam do inventário oficial da organização.
Serviços contratados fora do processo formal de tecnologia são trazidos à luz, junto com a infraestrutura de subsidiárias e a cadeia digital de fornecedores embutida nos ativos.
Cada ativo descoberto é classificado por relevância para o negócio com apoio de Machine Learning, de modo que a atenção da equipe se concentre no que de fato importa.
A plataforma identifica vulnerabilidades e configurações inadequadas nos ativos expostos e acompanha a evolução dessas exposições ao longo do tempo.
Novos ativos, certificados prestes a expirar e alterações de configuração geram notificações priorizadas, para que a equipe reaja antes que a exposição se torne um incidente.
Cada descoberta, classificação e mudança fica registrada, fornecendo evidência verificável para auditorias e para o acompanhamento pela alta administração.
| Ativo | Tecnologia | Exposição |
|---|---|---|
| portal.exemplo.com.brnovo | Nginx · WordPress | aplicação exposta |
| api.exemplo.com | Kong · Node.js | API pública |
| hml-legado.exemplo.com.brnovo | Apache · PHP 7.2 | legado exposto |
| vpn.exemplo.com.br | Fortinet | acesso remoto |
A superfície descoberta a partir do domínio raiz — inclusive o que o inventário oficial não registra.
COMO FUNCIONA
O External Attack Surface Management é um processo permanente e contínuo.
A partir do domínio da organização, a plataforma constrói o mapa da superfície externa sem necessidade de agentes ou acesso à rede interna.
Os ativos descobertos são correlacionados, classificados por criticidade e avaliados quanto a exposições, formando uma visão ordenada por risco real.
A superfície externa passa a ser acompanhada de forma contínua, e cada mudança relevante chega à equipe com contexto e sugestão de tratamento.
PERGUNTAS FREQUENTES
A gestão de vulnerabilidades tradicional avalia ativos que já são conhecidos. O External Attack Surface Management começa antes: descobre quais ativos a organização expõe à internet — inclusive os que não constam de nenhum inventário — e só então avalia as exposições associadas a cada um.
Não. A descoberta da superfície externa é feita a partir do domínio da organização, sem agentes e sem acesso à rede interna. A plataforma observa o que está acessível pela internet, da mesma perspectiva de um agente externo, e opera assim de forma autônoma.
Opcionalmente, a CSURFACE integra-se a ambientes de nuvem, WAF, CIEM e outras fontes para enriquecer a análise — integrações que ampliam o contexto, mas não são necessárias para a plataforma funcionar.
Sim. Recursos de nuvem expostos à internet — registros de DNS, armazenamento público, endereços e certificados — entram na descoberta externa como qualquer outro ativo, sem necessidade de credenciais de acesso.
A descoberta é contínua. A superfície de ataque externa é acompanhada de forma permanente, e novos ativos e mudanças relevantes são incorporados à visão da plataforma assim que são identificados.
Informe o domínio da sua organização e receba uma análise preliminar da exposição externa. Sem cartão, sem reunião.
Receber análise preliminar