Attack surface, attack vector, threat landscape a threat horizon
V tomto příspěvku se podíváme, co je to attack surface, attack vector, threat landscape a threat horizon.
V ochraně systému můžeme spatřit určitou analogii s ochranou jakéhokoliv objektu, který čím je větší a členitější, tím je náročnější a také nákladnější jej chránit.
Attack surface
Attack surface představuje veškeré části daného informačního systému, na které je možné vést útok, a které mohou obsahovat nějakou zranitelnost, jíž může zneužít útočník k realizaci hrozby. Z pohledu systému můžeme rozdělit attack surface na network attack surface, software attack surface, physical attack surface a human attack surface.
Attack vector
Attack vector, neboli vektor útoku, pak představuje způsob, jakým útočník proniká do systému. Přičemž se může jednat o kombinaci více různých technik, jako je např. phishing a sociální inženýrství, kdy útočník využívá skutečnosti, že uživatelé jsou nejslabším článkem systému.
Threat landscape
Threat landscape jsou pak veškeré hrozby, které systém bezprostředně ohrožují, a proti kterým by měla být postavena obrana v hloubce.
Threat horizon
Pojem threat horizon pak do modelu hrozeb přidává ještě faktor času, který umožňuje predikovat vývoje hrozeb v určitém časovém horizontu.
Vzhledem k tomu, že každý systém se zpravidla v čase nějak vyvíjí, protože se např. přechází na novou HW platformu, vyšší verzi OS, přidává nová funkcionalita, mění se tím i attack surface.
Štítky: kybernetická bezpečnost
K článku “Attack surface, attack vector, threat landscape a threat horizon” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
