Angrepsflaten

Angrepsflaten, eller attack surface, er et begrep innen datasikkerhet som beskriver alle steder i et datasystem hvor en angriper potensielt kan prøve å utnytte sårbarheter for å oppnå uautorisert tilgang, avlytting eller forstyrre tjenesten. Den består av flere domener, deriblant nettverksflaten (åpne porter og tjenester), applikasjonsflaten (web- og mobilapplikasjoner, APIer og tredjepartsbiblioteker), og bruker- eller funksjonsflaten (innsendte data, autentisering, betalings- og administrasjonsflyter). Konfigurasjons- og leverandørflaten omfatter skyinnstillinger, infrastruktur som kode og programvareleverandørenes avhengigheter.

Eksempler på angrepsflater inkluderer en offentlig nettside med sårbar kode, en skytjenestebucket som utilsiktet er offentlig

Måling og styring av angrepsflate innebærer å identifisere og kartlegge alle aktiva og dataflyter, gjennomføre trusselmodellering

Tiltak for reduksjon inkluderer prinsippet om minste privilegium, nettverkssegmentering, sikre API-er og brukergrensesnitt, bruk av MFA

Begrensninger inkluderer at reduksjon av angrepsflaten kan være utfordrende i komplekse systemer og at nye sårbarheter