Attack surface

De attack surface is de verzameling van alle punten een systeem waar een aanvaller kan proberen dat systeem binnen te dringen, er een effect op te veroorzaken of er gegevens uit te halen.[1] Voorbeelden van deze punten zijn IP-adressen, DNS-records, applicatie-endpoints, websites, API's, externe (administratieve) access points, databases, encryptiegegevens, filesharing-diensten, gestolen credentials die op het dark web werden verkocht, en meer.[2] Deze punten kunnen beveiligd of onbeveiligd, gekend of ongekend, actief of inactief zijn. De attack surface van een organisatie verandert dan ook constant.[3]

Attack surface reductie

Attack surface reductie is een veiligheidsmaatregel die poogt het totaal aantal toegangspunten in een IT systeem te verminderen. Hierdoor verkleint de kans dat een niet-geautoriseerde gebruiker een slecht beveiligde toegangspunt vindt. Een attack surface kan verkleint worden door ongebruikte software weg te halen.[4]

Attack surface management

Attack surface management is een tool om internet geconnecteerde punten in een IT systeem van een organisatie te ontdekken en te analyseren.[5] Deze tool monitort de attack surface van een organisatie continu op veranderingen en mogelijke beveiligingslekken.[6]

Zie ook

  • Beveiligingslek
  • Computerbeveiliging
Mediabestanden
Zie de categorie Attack surface van Wikimedia Commons voor mediabestanden over dit onderwerp.
Bronnen, noten en/of referenties
  1. NIST, attack surface.
  2. Kris Jehaes, What is Attack Surface Management?. Sweepatic (1 april 2021).
  3. CyCognito, What is an Attack Surface?.
  4. Bill Minahan, Attack surface reduction. aNetworks (6 januari 2020).
  5. Kris Jehaes, What is the difference between an external attack surface management solution (EASM), a vulnerability scanner, and a pentest?. Sweepatic (24 juni 2021).
  6. Abi Tyas Tunggal, What is Attack Surface Management?. Upguard (17 oktober 2021).