Attack surface, attack vector, threat landscape a threat horizon

cybercrimeV tomto příspěvku se podíváme, co je to attack surface, attack vector, threat landscape a threat horizon.

V ochraně systému můžeme spatřit určitou analogii s ochranou jakéhokoliv objektu, který čím je větší a členitější, tím je náročnější a také nákladnější jej chránit.

Attack surface

Attack surface představuje veškeré části daného informačního systému, na které je možné vést útok, a které mohou obsahovat nějakou zranitelnost, jíž může zneužít útočník k realizaci hrozby. Z pohledu systému můžeme rozdělit attack surface na network attack surface, software attack surface, physical attack surface a human attack surface.

Attack vector

Attack vector, neboli vektor útoku, pak představuje způsob, jakým útočník proniká do systému. Přičemž se může jednat o kombinaci více různých technik, jako je např. phishing a sociální inženýrství, kdy útočník využívá skutečnosti, že uživatelé jsou nejslabším článkem systému.

Threat landscape

Threat landscape jsou pak veškeré hrozby, které systém bezprostředně ohrožují, a proti kterým by měla být postavena obrana v hloubce.

Threat horizon

Pojem threat horizon pak do modelu hrozeb přidává ještě faktor času, který umožňuje predikovat vývoje hrozeb v určitém časovém horizontu.

Vzhledem k tomu, že každý systém se zpravidla v čase nějak vyvíjí, protože se např. přechází na novou HW platformu, vyšší verzi OS, přidává nová funkcionalita, mění se tím i attack surface.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Attack surface, attack vector, threat landscape a threat horizon” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: