OpenCTI または OpenAEV プラットフォームを 30 日間お試しいただけます。 無料トライアル
XTM Hub by Filigranサインイン

EASM Scenario

Easm And/or Iasm

概要

EASM Scenario

🌐 What is External Attack Surface Management (EASM)?

EASM is a cybersecurity practice focused on discovering, mapping, and continuously monitoring all internet-facing assets of an organization (websites, IP addresses, cloud services, APIs, admin portals, etc.). 👉 The goal is to take the attacker’s perspective in order to identify vulnerabilities, misconfigurations, or forgotten services before they can be exploited.

Key challenges it addresses:

🔎 Eliminating blind spots (shadow IT, unmanaged services)

⚠️ Detecting vulnerabilities (CVEs) and risky configurations early

🛡️ Maintaining a strong security posture in a constantly evolving IT environment

⚙️ How OpenAEV solves this challenge

With OpenAEV, an EASM scenario can be set up in a fully agentless way (no installation required):

🆔 Simply define an asset using an IP address or FQDN.

🧭 OpenAEV then performs enumeration just like an attacker would:

Identifying open ports and running services

Detecting exposed administration portals

Checking for known vulnerabilities (CVEs)

Highlighting misconfigurations (e.g., default credentials)

📊 Findings are correlated and reported, giving clear visibility into external exposure.

⏰ By scheduling this scenario daily, organizations ensure their scope remains secure over time.

👉 In short, combining EASM + OpenAEV enables: ✅ Thinking like an attacker ✅ Continuously monitoring external exposure ✅ Validating the security of the perimeter day after day 🚀

基本情報

Filigran
Sébastien Miguel
2026年7月01日
1.18.0
100+
60+

    当社は、XTM Hubの機能を動作させ、その利用状況を把握し、ユーザー体験を向上させるためにクッキーを使用しています。必須のクッキーは常に有効になっています。また、ユーザーの同意を得た上で、機能、パフォーマンス、分析、およびマーケティングを目的としたオプションのクッキーも使用しています。 すべてのクッキーを受け入れる、すべてを拒否する、または許可するオプションのクッキーを選択することができます。「クッキー設定」から、いつでも設定を変更できます。詳細については、当社のクッキーポリシーをご覧ください。