# Top-bewertete ASM-Tools für kontinuierliches Sicherheitsscannen

Hey G2-Community, ich bin neugierig – welche sind die besten Plattformen, die ihr für kontinuierliches Sicherheitsscanning genutzt habt? Da sich die Angriffsflächen über Cloud-, SaaS- und hybride Infrastrukturen ausweiten, wird es immer wichtiger, Werkzeuge zu haben, die laufende Scans durchführen, Schwachstellen entdecken und Echtzeitwarnungen bieten, anstatt nur periodische Überprüfungen. Basierend auf Bewertungen in der Kategorie Angriffsflächenmanagement auf G2 sind hier einige herausragende Optionen:

Wiz – Eine cloud-native ASM-Lösung, die kontinuierlich Workloads, Container und Konfigurationen in Multi-Cloud-Umgebungen scannt. Wiz ist bekannt dafür, kritische Fehlkonfigurationen und Schwachstellen aufzudecken und Teams bei der Priorisierung der Behebung zu unterstützen, indem die am meisten ausnutzbaren Risikowege aufgezeigt werden.
RiskProfiler – Spezialisiert auf kontinuierliche externe Asset-Erkennung und Expositionsüberwachung. RiskProfiler bietet laufende Scans von internetfähigen Systemen, um sicherzustellen, dass Organisationen neue Schwachstellen schnell erkennen und beheben können, sobald sie auftreten.
Microsoft Defender External Attack Surface Management – Kartiert und überwacht kontinuierlich den externen Fußabdruck einer Organisation. Mit seiner Integration in das Microsoft Defender-Ökosystem bietet es laufende Scans und Bedrohungserkennung über Assets, Domains und Cloud-Umgebungen hinweg.
CloudSEK – Bietet kontinuierliche Überwachung externer Assets kombiniert mit kontextbezogener Bedrohungsintelligenz. Seine Echtzeit-Scanning-Fähigkeiten helfen Organisationen, Schwachstellen frühzeitig zu erkennen und zu verstehen, wie sie mit aktiven Bedrohungsakteur-Kampagnen übereinstimmen.
SOCRadar – Geht über die Asset-Erkennung hinaus, indem es kontinuierliches ASM mit erweiterter Bedrohungsintelligenz kombiniert. SOCRadar verfolgt exponierte Assets und korreliert sie mit Cyberkriminalitätsgesprächen, um Einblicke zu geben, welche Schwachstellen am wahrscheinlichsten ausgenutzt werden.

Wenn euer Team eines dieser Tools getestet hat, würde ich gerne wissen – hat kontinuierliches Scanning geholfen, blinde Flecken zu reduzieren oder die Reaktionszeiten zu verkürzen? Welche Funktionen haben euch am meisten beeindruckt: Automatisierung, intel-gesteuerte Priorisierung oder Integration in bestehende Sicherheitsstacks?

##### Post Metadata - Posted at: vor 7 Monate - Net upvotes: 1 ## Comments ### Comment 1 <p>Wir haben RiskProfiler und CloudSEK zusammen getestet—RiskProfiler gab uns schnelle, kontinuierliche Sichtbarkeit in neue Expositionen, während CloudSEK die Intelligenzschicht hinzufügte, um zu zeigen, welche Probleme Angreifer tatsächlich ausnutzen könnten. Diese Kombination machte einen großen Unterschied darin, wie wir die Behebungen priorisierten. Hat jemand anderes zwei ASM-Tools parallel verwendet, um eine bessere Abdeckung zu erreichen?</p> ##### Comment Metadata - Posted at: vor 7 Monate ## Related discussions - [Wie gut skaliert Trello in ein größeres Team?](https://www.g2.com/de/discussions/1-how-well-does-trello-scale-into-a-larger-team) - Posted at: vor fast 13 Jahre - Comments: 6 - [Can we please add a new section](https://www.g2.com/de/discussions/2-can-we-please-add-a-new-section) - Posted at: vor fast 13 Jahre - Comments: 0 - [Quantifizierbare Vorteile durch die Implementierung Ihres CRM](https://www.g2.com/de/discussions/quantifiable-benefits-from-implementing-your-crm) - Posted at: vor fast 13 Jahre - Comments: 4