Superficie de ataque en seguridad informática

  1. Definición de superficie de ataque
  2. Calcular la superficie de ataque
  3. Examen

Una superficie de ataque en seguridad informática

¿Qué es la superficie de ataque?

superficie de ataque

Consiste en un conjunto de métodos y vías que puede utilizar un atacante para entrar a un sistema y causar un daño potencial.

Calcular la superficie de ataque

La forma más sencilla de de calcular la superficie de ataque de un entorno, es dividir la evaluación en tres componentes: Aplicación, Red y Empleado.

¿Cómo calcular la superficie de ataque?

1. Aplicación

Al evaluar la superficie de ataque de la aplicación, conviene observar la cantidad de código de la aplicación, el número de entradas de datos en una aplicación, el número de servicios en ejecución y los puertos que la aplicación está escuchando.

2. Red

Cuando se evalúa la superficie de ataque de la red, debemos tomar en consideración: el diseño general de la red, la colocación de los sistemas críticos, la colocación y  reglas de los firewalls y por último otros dispositivos de seguridad relacionados con la red como los IDS, VPN, etc.

3. Personal

Finalmente, para evaluar la superficie de ataque de los empleados, debemos tomar en consideración los siguientes factores: el riesgo de la ingeniería social, la posibilidad real de los errores humanos y el riesgo de un comportamiento malicioso por parte de estos.

Superficie de ataque en seguridad informática

Tras la evaluación triple, comprenderemos:

  1. En primer lugar, el total de las superficies de ataque presentadas en el entorno
  2. En segundo, la forma en que un atacante podría tratar de poner en peligro su entorno.

Finalmente, cuanto mayor sea la superficie de ataque, mayor será el riesgo de un ataque exitoso.

Examen

Superficie de ataque

Referencia: MTASecurityFundamentals

Te leo en los comentarios.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.