Attack surface, attack vector, threat landscape a threat horizon

Publikováno: 29. 05. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 3 379x

cybercrimeV tomto příspěvku se podíváme, co je to attack surface, attack vector, threat landscape a threat horizon.

V ochraně systému můžeme spatřit určitou analogii s ochranou jakéhokoliv objektu, který čím je větší a členitější, tím je náročnější a také nákladnější jej chránit.

Attack surface

Attack surface představuje veškeré části daného informačního systému, na které je možné vést útok, a které mohou obsahovat nějakou zranitelnost, jíž může zneužít útočník k realizaci hrozby. Z pohledu systému můžeme rozdělit attack surface na network attack surface, software attack surface, physical attack surface a human attack surface.

Attack vector

Attack vector, neboli vektor útoku, pak představuje způsob, jakým útočník proniká do systému. Přičemž se může jednat o kombinaci více různých technik, jako je např. phishing a sociální inženýrství, kdy útočník využívá skutečnosti, že uživatelé jsou nejslabším článkem systému.

Threat landscape

Threat landscape jsou pak veškeré hrozby, které systém bezprostředně ohrožují, a proti kterým by měla být postavena obrana v hloubce.

Threat horizon

Pojem threat horizon pak do modelu hrozeb přidává ještě faktor času, který umožňuje predikovat vývoje hrozeb v určitém časovém horizontu.

Vzhledem k tomu, že každý systém se zpravidla v čase nějak vyvíjí, protože se např. přechází na novou HW platformu, vyšší verzi OS, přidává nová funkcionalita, mění se tím i attack surface.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Attack surface, attack vector, threat landscape a threat horizon. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/attack-surface-attack-vector-threat-landscape-a-threat-horizon/. [cit. 2025-05-17].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Cyber threat management
  2. Cyber Threat Radar
  3. OSINT: co je to surface web, deep web a darknet web
  4. Cyber threat management: zdroje hrozeb
  5. Cyber threat management: Indicators of Compromise

Štítky:


K článku “Attack surface, attack vector, threat landscape a threat horizon” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.