Co to jest Powierzchnia ataku?

Powierzchnia ataku (attack surface) to calkowita suma wszystkich potencjalnych punktow wejscia, przez które nieuprawniona osoba może próbować dostac się do systemu lub danych. Im wieksza powierzchnia ataku, tym więcej możliwości ma atakujący.

Na powierzchnie ataku sklada się: otwarte porty sieciowe, dostępne usługi, zainstalowane oprogramowanie, konta użytkowników, interfejsy API, urządzenia IoT i czynnik ludzki. Redukcja powierzchni ataku to jedna z podstawowych zasad bezpieczeństwa.

Jak się chronić? Minimalizuj powierzchnie ataku: usuwaj niepotrzebne oprogramowanie, zamykaj nieuzywane porty, stosuj zasade najmniejszych uprawnień. Zapora sieciowa UTM pomaga kontrolowac i ograniczac dostepna powierzchnie ataku.