Attack surface, attack vector, threat landscape a threat horizon

cybercrimeV tomto příspěvku se podíváme, co je to attack surface, attack vector, threat landscape a threat horizon.

V ochraně systému můžeme spatřit určitou analogii s ochranou jakéhokoliv objektu, který čím je větší a členitější, tím je náročnější a také nákladnější jej chránit.

Attack surface

Attack surface představuje veškeré části daného informačního systému, na které je možné vést útok, a které mohou obsahovat nějakou zranitelnost, jíž může zneužít útočník k realizaci hrozby. Z pohledu systému můžeme rozdělit attack surface na network attack surface, software attack surface, physical attack surface a human attack surface.

Attack vector

Attack vector, neboli vektor útoku, pak představuje způsob, jakým útočník proniká do systému. Přičemž se může jednat o kombinaci více různých technik, jako je např. phishing a sociální inženýrství, kdy útočník využívá skutečnosti, že uživatelé jsou nejslabším článkem systému.

Threat landscape

Threat landscape jsou pak veškeré hrozby, které systém bezprostředně ohrožují, a proti kterým by měla být postavena obrana v hloubce.

Threat horizon

Pojem threat horizon pak do modelu hrozeb přidává ještě faktor času, který umožňuje predikovat vývoje hrozeb v určitém časovém horizontu.

Vzhledem k tomu, že každý systém se zpravidla v čase nějak vyvíjí, protože se např. přechází na novou HW platformu, vyšší verzi OS, přidává nová funkcionalita, mění se tím i attack surface.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Attack surface, attack vector, threat landscape a threat horizon” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: