Die Summe aller Punkte, an denen ein Angreifer versuchen könnte, in ein System oder eine Organisation einzudringen oder Daten zu entwenden.
Die Angriffsfläche umfasst jeden exponierten Einstiegspunkt, den ein Angreifer ins Visier nehmen könnte: offene Ports, exponierte Dienste, Webanwendungen, APIs, Benutzerkonten und sogar Personen, die sich per Social Engineering täuschen lassen.
Das Verkleinern der Angriffsfläche durch Abschalten ungenutzter Dienste, Begrenzen der Exposition und Entfernen unnötiger Zugriffe ist ein grundlegender Weg, Risiko zu senken. Attack Surface Management ist die fortlaufende Praxis, sie zu erfassen und zu verkleinern.
KaitoSec