Angrepsflateanalyse - Infinite Lexicon - Infinite Lexicon

Angrepsflateanalyse

Angrepsflateanalyse er en prosess for å identifisere, kartlegge og redusere en organisasjons angrepsflate, dvs. alle punkter hvor en angriper kan få tilgang til eller påvirke systemer. Målet er å minimere eksponering og sårbarheter ved å forstå hvilke flater som kan utnyttes, og å prioritere tiltak basert på risiko. Analysen omfatter både eksterne og interne flater: internetttilgjengelige tjenester, applikasjoner og API-er, skytjenester og konfigurasjoner, brukere og tilgangsrettigheter, programvarekomponenter og leverandørkjeden.

Hovedaktiviteter inkluderer innsamling og inventar av aktiva (automatisert oppdagelse, CMDB), kartlegging av angrepsflater (nettverk, applikasjoner, API-er,

Angrepsflateanalyse er nært knyttet til risiko- og sårbarhetsstyring, trusselmodellering og hendelseshåndtering, og støttes av verktøy for

---

tredjepartsintegrasjoner,

systemhardening,

tilgangskontroll,

nettverkssegmentering,

i

sårbarhetsskanning,

konfigurasjonsrevisjon

tredjepartsleverandører

risikovurdering