ما هي إدارة سطح الهجوم الخارجي (EASM)؟

بقلم فريق زمام · 29 May 2026

اطلُب من فريق أمني أن يَسرد كل ما تكشفه مؤسسته للإنترنت، تحصل على إجابة واثقة لكنها ناقصة دائماً تقريباً. وفي الفجوة بين ما تظنّ المؤسسة أنها تكشفه وما تكشفه فعلاً يعيش المهاجمون. وإدارة سطح الهجوم الخارجي¹ هي علم سدّ هذه الفجوة، باكتشاف ومراجعة كل ما يصل إليه الإنترنت العام عنك باستمرار، من المنظور نفسه الذي يستخدمه المهاجم.

وسطح هجومك الخارجي هو حصيلة تلك الأصول المكشوفة: النطاقات، والنطاقات الفرعية، والشهادات، وإعداد البريد، وخوادم الويب، وأي خدمة تُنصِت على عنوان عام.

لماذا المنظور الخارجي هو ما يهمّ

لا يبدأ المهاجمون بخريطة لشبكتك؛ يبدؤون بالنظر إلى ما هو عامّ، ومن أضعف شيء يجدونه — شهادة منتهية، أو نطاق بريد غير مُصادَق، أو نطاق فرعي منسيّ يُشغّل برمجياتٍ عتيقة، أو بوابة شبكة افتراضية خاصة² متأخرة نسخةً. وقد جعلت اختراقات 2025 هذا المسار رتيباً تقريباً: حملة CitrixBleed 2 ، وموجات أجهزة Cisco و Ivanti الطرفية، وحملات ابتزاز نقل الملفات — كلها وجدت ضحاياها بحصر الواجهات المكشوفة، لا بمعرفة داخلية بارعة. وكان بوسع المدافعين أن يروا الشيء نفسه، مجاناً، وقبلهم.

لماذا ينمو حين لا تنظر

يتمدّد السطح الخارجي عبر عملٍ يوميٍّ معقول لا غبار عليه:

• يُنشئ التسويق نطاقاً فرعياً لحملةٍ لا يُوقَف أبداً.
• يتبنّى فريقٌ أداةً خدمية جديدة ويضيف لها سجلات DNS.
• تُترك بيئة تجارب أو إعداد قابلةً للوصول العام “مؤقتاً”.
• تصدر شهادة، ثم تُنسى حتى تنتهي.

كل خطوة معقولة بمفردها، لكنها مجتمعةً تصنع كشفاً لا يتتبّعه أحد. ولهذا تشدّد هذه الممارسة على الاكتشاف المستمرّ بدل التدقيق لمرة واحدة، فالسطح الذي اعتمدته الربع الماضي ليس السطح الذي تملكه اليوم.

ماذا تراجع المراجعة الخارجية

• النطاقات والنطاقات الفرعية — بما فيها المنسيّة.
• شهادات TLS/SSL — الصلاحية والتغطية والإعداد.
• مصادقة البريد — SPF و DKIM و DMARC.
• ترويسات أمان HTTP — ماذا يرسل كل أصل وماذا لا يرسل.
• الخدمات والمنافذ المكشوفة — ما الذي يُنصِت على الإنترنت العام.
• الثغرات المعروفة — في البرمجيات التي تُعلِن عنها تلك الخدمات.

EASM ليست اختبار اختراق

إدارة سطح الهجوم الخارجي واسعةٌ ومستمرّة وغير تطفّلية: ترسم وتراقب ما هو مكشوف دون أن تستغلّ شيئاً. أمّا اختبار الاختراق فضيّقٌ ولحظيٌّ ونشط: يهاجم فيه المختبِر عمداً أنظمةً بعينها ليُثبت ما هو ممكن. وكلٌّ منهما يكمّل الآخر؛ فالأولى تخبرك بما يجب أن تقلق بشأنه، والثاني يخبرك كم هو سيئٌ قلقٌ بعينه.

كيف يساعد زمام

يجلب زمام الجزء الخارجي غير التطفّلي من هذه الممارسة للمؤسسات التي تريد نقطة بداية واضحة. يراجع إعداداتك العامة — DNS و TLS وترويسات أمان HTTP ومصادقة البريد — ويرسل بريداً بتقرير واضح. أمّا الاكتشاف الأعمق، كحصر المنافذ والخدمات والبحث في الثغرات المعروفة، فقيد التطوير.

ذات صلة

• كيف تعرف أن موقعك مكشوف أو مُخترَق
• الأمن السيبراني للشركات السعودية: من أين تبدأ
• من المدوّنة: أحد عشر يوماً، 11.5 مليون محاولة

الهامش