Gestión de superficie de ataque
Los activos desconocidos se convierten en riesgo cuando están expuestos, desactualizados o sin dueño. ASM reconcilia descubrimiento pasivo con probes controlados para entender la superficie externa ligada a dominios verificados.
Resultados operativos
ASM
- Descubre activos relacionados desde CT, DNS y evidencia web liviana.
- Rastrea cambios de activos en el tiempo, no solo escaneos puntuales.
- Usa ASM Normal en todos los planes, con cadencia y capacidad que escalan por plan.
- Usa ASM Plus en Business con allowlists, límites de tasa y ventanas de escaneo.
Capacidades principales
Cómo funciona el módulo
Parte de dominios verificados
ASM corre desde activos autorizados por la organización, reduciendo ruido y dejando el alcance explícito.
Descubre activos relacionados
Fuentes pasivas y probes livianos crean inventario de hosts, servicios y evidencia observada.
Escanea de forma controlada
ASM Plus aplica política de plan, allowlists, límites de tasa y ventanas antes del escaneo activo.
Revisa cambios y hallazgos
Los equipos priorizan servicios nuevos, exposiciones riesgosas y cambios que necesitan dueño o remediación.
Señales y evidencia
Casos de uso comunes
Encontrar activos públicos no rastreados
Identifica hosts y servicios creados fuera del flujo estándar de inventario.
Revisar exposición tras lanzamientos
Comprueba si un producto, región o migración expuso servicios inesperados.
Apoyar operaciones de seguridad
Entrega a analistas hallazgos con evidencia en lugar de salida cruda de escáner.
Preguntas frecuentes
¿ASM Plus es un escaneo de internet sin control?
No. ASM Plus está limitado por plan, alcance, allowlist, rate limit, concurrencia y ventanas de escaneo.
¿Cuál es la diferencia entre ASM Normal y ASM Plus?
ASM Normal se enfoca en descubrimiento pasivo y probes web livianos. ASM Plus agrega chequeos activos controlados para servicios de mayor riesgo.
¿Qué planes incluyen ASM?
ASM Normal está incluido en todos los planes, con cadencia y capacidad más estrictas en Free. ASM Plus está diseñado para Business por sus controles de gobierno.
¿ASM reemplaza un escáner de vulnerabilidades?
No. Entrega inventario de exposición externa y evidencia. Complementa vulnerabilidades mostrando qué evaluar primero.