aanvalsvlakte - Infinite Lexicon - Infinite Lexicon

aanvalsvlakte

Een aanvalsvlakte, of aanvalsvlakte in cybersecurity, verwijst naar het totaal aan onderdelen van een systeem die vatbaar zijn voor misbruik en waarop een aanvaller input of toegang kan verkrijgen. Het omvat zowel technische als niet-technische elementen en kan netwerken, software, data, processen en mensen omvatten. Het doel van het begrip is om te begrijpen waar kwetsbaarheden kunnen bestaan en hoe risico’s zich verspreiden.

De aanvalsvlakte bestaat uit verschillende domeinen, zoals netwerkinfrastructuur (openstaande poorten, services en misconfiguraties), applicaties en API’s

Beheer van de aanvalsvlakte draait om bewustwording en reductie van blootstelling: inventarisatie en wijzigingsbeheer van assets,

gegevensstromen

beheermechanismen

(inlogschema’s,

(gebruikersgedrag,

leveranciersrelaties

toegangsrechten

netwerksegmentatie),

patchmanagement,

API-praktijken,

defense-in-depth

beveiligingsmaatregelen