Angriffsflächen von Unternehmen bestehen aus zahlreichen IT-Assets. Dazu zählen unter anderem IP-Adressen, DNS-Records, Anwendungsendpunkte, Webseiten, APIs, (administrative) Remote-Zugriffspunkte, Datenbanken, Verschlüsselungsdetails, File-Sharing-Services und vieles mehr. Werden Angriffsflächen von Unternehmen nicht gepflegt, wissen sie also nicht, welche Vielzahl unbekannter und nicht verwalteter Assets sich dort befindet. Diese Unkenntnis macht es den Cyberkriminellen leicht, Schwachstellen im System zu finden und schließlich in das System einzudringen. Das Ziel sollte also sein, externe Angriffsflächen von Unternehmen möglichst „sauber“ zu halten und Hackern die Arbeit damit zu erschweren.
