superficie de ataque


15 febrero, 2017

Superficie de ataque en seguridad informática

  1. Definición de superficie de ataque
  2. Calcular la superficie de ataque
  3. Examen

Una superficie de ataque en seguridad informática

¿Qué es la superficie de ataque?

Consiste en un conjunto de métodos y vías que puede utilizar un atacante para entrar a un sistema y causar un daño potencial.
superficie de ataque

Calcular la superficie de ataque

La forma más sencilla de de calcular la superficie de ataque de un entorno, es dividir la evaluación en tres componentes: Aplicación, Red y Empleado.

¿Cómo calcular la superficie de ataque?

  1. Aplicación

    Al evaluar la superficie de ataque de la aplicación, conviene observar la cantidad de código de la aplicación, el número de entradas de datos en una aplicación, el número de servicios en ejecución y los puertos que la aplicación está escuchando.

  2. Red

    Cuando se evalúa la superficie de ataque de la red, debemos tomar en consideración: el diseño general de la red, la colocación de los sistemas críticos, la colocación y  reglas de los firewalls y por último otros dispositivos de seguridad relacionados con la red como los IDS, VPN, etc.

  3. Personal

    Finalmente, para evaluar la superficie de ataque de los empleados, debemos tomar en consideración los siguientes factores: el riesgo de la ingeniería social, la posibilidad real de los errores humanos y el riesgo de un comportamiento malicioso por parte de estos.

Superficie de ataque en seguridad informática

Tras la evaluación triple, comprenderemos:

  1. En primer lugar, el total de las superficies de ataque presentadas en el entorno
  2. En segundo, la forma en que un atacante podría tratar de poner en peligro su entorno.

Finalmente, cuanto mayor sea la superficie de ataque, mayor será el riesgo de un ataque exitoso.

Examen

Superficie de ataque

Referencia: MTASecurityFundamentals


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *



Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Quiza también te interese:

Sender Policy Framework

28 febrero, 2017

lectura-empresarial-apple-ignacio-temiño

15 diciembre, 2017

consultas en MySQL con PHP

10 febrero, 2017