LúminaKite
Exposición externa

Gestión de superficie de ataque

Los activos desconocidos se convierten en riesgo cuando están expuestos, desactualizados o sin dueño. ASM reconcilia descubrimiento pasivo con probes controlados para entender la superficie externa ligada a dominios verificados.

Resultados operativos

ASM

  • Descubre activos relacionados desde CT, DNS y evidencia web liviana.
  • Rastrea cambios de activos en el tiempo, no solo escaneos puntuales.
  • Usa ASM Normal en todos los planes, con cadencia y capacidad que escalan por plan.
  • Usa ASM Plus en Business con allowlists, límites de tasa y ventanas de escaneo.

Capacidades principales

ASM Normal
Descubrimiento pasivo y liviano combina Certificate Transparency, DNS y evidencia web para dominios verificados.
ASM Plus
Workspaces Business pueden ejecutar escaneos activos controlados con allowlists, ventanas, concurrencia y límites de tasa.
Perfiles de puertos
Perfiles como core_risk, web_only y extended enfocan el escaneo en exposición web, admin, directorio, base de datos y correo.
Chequeos de hardening web
Probes livianos recolectan evidencia de servicio, respuesta y hardening sin convertir cada chequeo en un escaneo amplio.
Señales de takeover
La evidencia de activos puede apuntar a servicios colgantes o mal configurados que requieren revisión humana.

Cómo funciona el módulo

1

Parte de dominios verificados

ASM corre desde activos autorizados por la organización, reduciendo ruido y dejando el alcance explícito.

2

Descubre activos relacionados

Fuentes pasivas y probes livianos crean inventario de hosts, servicios y evidencia observada.

3

Escanea de forma controlada

ASM Plus aplica política de plan, allowlists, límites de tasa y ventanas antes del escaneo activo.

4

Revisa cambios y hallazgos

Los equipos priorizan servicios nuevos, exposiciones riesgosas y cambios que necesitan dueño o remediación.

Señales y evidencia

descubrimientos de Certificate Transparency
hostnames enlazados por DNS y señales de servicio
evidencia HTTP y hardening web
servicios abiertos desde perfiles top-port controlados
modo de escaneo, política y metadatos temporales

Casos de uso comunes

Encontrar activos públicos no rastreados

Identifica hosts y servicios creados fuera del flujo estándar de inventario.

Revisar exposición tras lanzamientos

Comprueba si un producto, región o migración expuso servicios inesperados.

Apoyar operaciones de seguridad

Entrega a analistas hallazgos con evidencia en lugar de salida cruda de escáner.

Preguntas frecuentes

¿ASM Plus es un escaneo de internet sin control?

No. ASM Plus está limitado por plan, alcance, allowlist, rate limit, concurrencia y ventanas de escaneo.

¿Cuál es la diferencia entre ASM Normal y ASM Plus?

ASM Normal se enfoca en descubrimiento pasivo y probes web livianos. ASM Plus agrega chequeos activos controlados para servicios de mayor riesgo.

¿Qué planes incluyen ASM?

ASM Normal está incluido en todos los planes, con cadencia y capacidad más estrictas en Free. ASM Plus está diseñado para Business por sus controles de gobierno.

¿ASM reemplaza un escáner de vulnerabilidades?

No. Entrega inventario de exposición externa y evidencia. Complementa vulnerabilidades mostrando qué evaluar primero.

Módulos relacionados