Consiste en un conjunto de métodos y vías que puede utilizar un atacante para entrar a un sistema y causar un daño potencial.
La forma más sencilla de de calcular la superficie de ataque de un entorno, es dividir la evaluación en tres componentes: Aplicación, Red y Empleado.
¿Cómo calcular la superficie de ataque?
Al evaluar la superficie de ataque de la aplicación, conviene observar la cantidad de código de la aplicación, el número de entradas de datos en una aplicación, el número de servicios en ejecución y los puertos que la aplicación está escuchando.
Cuando se evalúa la superficie de ataque de la red, debemos tomar en consideración: el diseño general de la red, la colocación de los sistemas críticos, la colocación y reglas de los firewalls y por último otros dispositivos de seguridad relacionados con la red como los IDS, VPN, etc.
Finalmente, para evaluar la superficie de ataque de los empleados, debemos tomar en consideración los siguientes factores: el riesgo de la ingeniería social, la posibilidad real de los errores humanos y el riesgo de un comportamiento malicioso por parte de estos.
Tras la evaluación triple, comprenderemos:
Finalmente, cuanto mayor sea la superficie de ataque, mayor será el riesgo de un ataque exitoso.
Examen
Referencia: MTASecurityFundamentals
Quiza también te interese:
Deja una respuesta