Stel: u werkt in een groot kantoorpand. Alles netjes geregeld. Iedereen heeft een pas. Elke ruimte zit op slot. De beveiliging checkt wie er in en uit gaat.
Maar dan komt iemand langs die een open deur vindt naar een opslagruimte. Niemand wist dat die nog in gebruik was. De deur staat op een kier, het alarm slaat niet aan. Maar: er ligt van alles. Waaronder waardevolle informatie én een toegangspas voor de rest van het gebouw.
Op papier bestaat die ruimte niet eens meer. En toch is hij er.
Dat is precies het verschil tussen Asset Management en Attack Surface Management (ASM). Het eerste vertelt wat er op papier bestaat. Het tweede laat zien wat er werkelijk openstaat. En: kwetsbaar is.
Dit is Asset Management
Hoe kunt u iets beveiligen als u niet eens weet dat u het heeft? Juist: dat gaat niet. Daarom is Asset Management belangrijk. Lijsten, CMDB’s, beheerportalen: u kent het vast wel. Alles wat geregistreerd is, staat erin. Apparaten, licenties, cloudomgevingen. Er wordt gepatcht, vervangen, toegewezen. Keurig overzichtelijk.
En dat ís belangrijk. Zonder Asset Management raakt u al snel het overzicht kwijt. Dan weet niemand meer wat van wie is, wie verantwoordelijk is, of welke licentie verlopen is. Asset Management is dus niet optioneel. Het is de basis van elke IT-afdeling.
Maar: de praktijk loopt altijd een stap voor
Een medewerker gebruikt z’n eigen telefoon voor die ene klantpresentatie. Iemand spint een tijdelijke testomgeving op in een programma. Een externe partij krijgt netwerktoegang “voor een uurtje”. En ineens is uw omgeving groter, opener en kwetsbaarder dan wat u op papier had.
Allemaal buiten beeld van Asset Management.
Aanvallers
- 5 jun, 2025
Russische Laundry Bear binnen bij de Politie: zo werkt de ”Living off the Land” methode
Lees verder
Attack Surface Management (ASM) zegt: kijk eens met andere ogen
Waar Asset Management vooral registreert, observeert Attack Surface Management (ASM). En dat maakt het verschil.
Attack Surface Management kijkt niet naar wat er zou moeten draaien, maar naar wat er daadwerkelijk met uw netwerk praat. Of dat nou bekend is of niet. Of het formeel is toegevoegd of stiekem binnengekomen. Of het nu veilig is… of juist helemaal niet.
Het werkt dus niet vanuit vertrouwen, maar vanuit nieuwsgierigheid. Het stelt alles ter discussie: klopt deze verbinding? Hoort dit apparaat hier? Waarom maakt dit systeem ineens contact met een buitenlands IP-adres?
En dat gebeurt niet één keer per maand in een scan, maar continu. Realtime. Terwijl de omgeving beweegt.
ASM vraagt continu “weet u dat zeker?”
Een verleidelijke valkuil in de IT-beveiliging is aannemen dat wat gisteren klopte, vandaag nog steeds klopt. Een asset die vorige week up-to-date was, kan vandaag ineens kwetsbaar zijn door een nieuwe CVE. Een apparaat dat vorige maand werd gebruikt door een ontwikkelaar, kan nu vergeten zijn. En: openstaan.
Daar zit het gevaar. Niet in wat u weet, maar in wat u vergeten bent. Niet in wat u bewaakt, maar in wat niemand meer ziet
Moet u dan kiezen tussen Asset Management en ASM?
Nee. En u wilt het ook niet. Het zijn twee perspectieven op dezelfde realiteit.
Asset Management zorgt voor overzicht, governance, accountability. Het vertelt u wie waarvoor verantwoordelijk is, en hoe alles samenhangt. Onmisbaar. Zoals we eerder al benoemden: het is de basis voor iedereen met een IT-landschap.
ASM zet daar een beveiligingslaag bovenop. Het kijkt naar gedrag. Naar zichtbaarheid. Naar kwetsbaarheid. Het geeft antwoord op de vraag: “Wat kan hier misgaan?”
Samen vormen ze een strategie die zowel beheersbaar als veilig is. Zonder Asset Management weet u niet wat u hebt. Zonder Attack Surface Management weet u niet wat u riskeert.
Waarom is dit nu belangrijker dan ooit?
Een aanvaller hoeft maar één zo’n ingang te vinden. En u hoeft er maar één over het hoofd te zien. We hoeven u niet uit te leggen dat de netwerken van tegenwoordig uitgebreider en complexer dan ooit zijn.
Dat is waarom ASM geen nice-to-have is, maar een logische volgende stap. Niet in plaats van uw bestaande beheer, maar er pal bovenop. Als extra zintuig. Een digitale beveiligingscamera die wél registreert wat uw spreadsheets vergeten zijn.
En wat doet Armis dan precies?
Armis is een Attack Surface Management oplossing. Armis kijkt. En kijkt écht. Zonder dat u agents hoeft te installeren. Zonder dat een asset zich moet melden. Het detecteert alles wat verbonden is, van medische apparatuur tot BYOD-devices, van printers tot industriële controlesystemen. Ook als ze geen besturingssysteem hebben. Ook als ze niet in uw CMDB staan.
Het platform laat u niet alleen zien wát er draait, maar ook hóe het zich gedraagt. En of dat gedrag veilig is. Dat betekent dat u niet alleen ontdekt wat er speelt, maar ook waar u actie op moet nemen.
Meer informatie over Asset Management en ASM?
Of meer weten over Armis? Neem vrijblijvend contact met ons op. Dan beantwoorden we uw vragen persoonlijk!
