EASM — External Attack Surface
con evidencia real.
physeter descubre dominios, subdominios, servicios, certificados, headers, DNS y exposición CVE para convertir superficie externa en riesgo accionable.
Qué hace
- Discovery multi-source sin asumir inventario.
- Scorecards por subdominio, dominio y target.
- Correlación CVE, KEV, EPSS y señales de headers/DNS/TLS.
- Hallazgos con evidencia, remediación y trazabilidad.
Qué logra
- Priorizar exposición externa real.
- Entender qué activos elevan el riesgo residual.
- Probar mejoras con re-scan y evidencia.
Pipeline profundo. Conecta al Risk OS.
Subdominios, puertos, headers, DNS health, CVE/KEV/EPSS y scorecard por capability.
Etapa 01
Discovery continuo
Mapeamos tu superficie externa de forma automática y permanente, sin asumir inventario previo ni depender de lo que ya sabés que tenés.
Etapa 02
Correlación y contexto
Cada activo se enriquece con inteligencia de amenazas, historial de exposición y señales de riesgo para separar lo urgente del ruido.
Etapa 03
Scorecard accionable
El resultado es un score por capability, un grade A–F y hallazgos con evidencia — no un reporte estático, sino una vista que se actualiza sola.
Cada señal pesa distinto.
La scorecard editorial muestra el score, el grade y los factores que alimentan la decisión.
EASM scorecard
87
Grade A
13 factores calibrados
Evidence-ready
Feeds
Subdominios, puertos, headers, DNS health, CVE/KEV/EPSS y scorecard por capability.
Connects to
La superficie externa,
como la ve el equipo.
No es un mockup: son las pantallas reales del módulo EASM. El bloque ejecutivo resume score, cobertura y exposición; el sonar muestra cómo se relacionan las capas que componen tu superficie.
- Superficie integrada — score, targets, activos vivos, puertos abiertos y exposición de alto riesgo en un solo bloque ejecutivo.
- Sonar de relaciones — target, organización, proveedores y ecosistema universal — cada capa con su grade, CVEs y findings.
- Semáforo operativo — estado del activo de un vistazo: de operativo a crítico, sin abrir un dashboard.
Verlo funcionando cambia la conversación.
La demo muestra cómo esta capability se conecta con hallazgos, evidencia y riesgo residual sin sumar herramientas sueltas.