攻击面是指攻击者可用于利用或破坏系统、网络或应用程序的所有入口点和潜在漏洞。
阅读本文后,您将能够:
复制文章链接
攻击面是攻击者可以利用来潜入网络或系统的所有入口点和漏洞。它本质上就像房子的所有门窗——房子的门窗越多,入室盗窃的潜在入口点就越多。 了解网络的攻击面十分重要——通过了解漏洞在哪里并进行相应的监控,组织可以减少攻击面,增加攻击者潜入并破坏系统的难度。
攻击面不同于攻击手段。攻击手段是指攻击者进入网络或系统的方法。例如,常见的攻击手段包括社会工程学攻击、凭据盗窃、漏洞利用和针对内部威胁的保护不充分,而攻击面则是攻击者可以利用来发动攻击的所有不同入口点。
攻击面的组成部分是网络中可被视为目标或可被利用的元素。攻击面由三个主要组成部分——数字攻击面、物理攻击面和社会工程学攻击面。
攻击面管理是维持强大的网络安全态势的关键环节,其中包括主动识别、访问和减少组织网络中的漏洞以减少攻击面并最大程度地降低违规风险。例如,针对计算机系统的攻击面管理首先要识别黑客可以访问的所有入口点(如软件漏洞、弱密码或网络连接)。 识别入口点之后,安全人员分析漏洞并实施策略以降低风险,例如更新软件、增强身份验证方法或配置防火墙。
攻击面管理的一个重要环节是攻击面监控,即实时或近乎实时地对组织的攻击面进行持续监控。持续观察和分析攻击面的不同组成部分有助于检测和响应潜在的安全风险并应对新出现的威胁。
组织可以实施许多策略来减少攻击面,包括但不限于: