Superficie de ataque
O que é Superficie de ataque?
Superficie de ataqueConjunto de todos os pontos por onde um atacante pode tentar entrar, exfiltrar dados ou manipular um sistema: redes, software, identidades, cadeia de fornecimento e pessoas.
A superficie de ataque de uma organizacao e o conjunto completo de pontos de entrada expostos: ativos voltados a internet, SaaS de terceiros, APIs, endpoints, apps moveis, protocolos de rede, repositorios de codigo, dispositivos IoT/OT, planos de controlo cloud, identidades e canais humanos suscetiveis a engenharia social. E dinamica e cresce com cada nova funcionalidade, fornecedor ou alteracao de configuracao. ASM e EASM descobrem ativos continuamente, classificam-nos e priorizam exposicoes; a reducao interna apoia-se em hardening, descontinuacao de servicos legados, minimizacao de privilegios, segmentacao e remocao de dependencias e contas em desuso.
● Exemplos
- 01
Bucket S3 de dev esquecido e SaaS de admin CI/CD aparecem num scan EASM como novos ativos expostos.
- 02
Desligar uma appliance VPN nao utilizada reduz a superficie de ataque na rede.
● Perguntas frequentes
O que é Superficie de ataque?
Conjunto de todos os pontos por onde um atacante pode tentar entrar, exfiltrar dados ou manipular um sistema: redes, software, identidades, cadeia de fornecimento e pessoas. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Superficie de ataque?
Conjunto de todos os pontos por onde um atacante pode tentar entrar, exfiltrar dados ou manipular um sistema: redes, software, identidades, cadeia de fornecimento e pessoas.
Como funciona Superficie de ataque?
A superficie de ataque de uma organizacao e o conjunto completo de pontos de entrada expostos: ativos voltados a internet, SaaS de terceiros, APIs, endpoints, apps moveis, protocolos de rede, repositorios de codigo, dispositivos IoT/OT, planos de controlo cloud, identidades e canais humanos suscetiveis a engenharia social. E dinamica e cresce com cada nova funcionalidade, fornecedor ou alteracao de configuracao. ASM e EASM descobrem ativos continuamente, classificam-nos e priorizam exposicoes; a reducao interna apoia-se em hardening, descontinuacao de servicos legados, minimizacao de privilegios, segmentacao e remocao de dependencias e contas em desuso.
Como se defender contra Superficie de ataque?
As defesas contra Superficie de ataque costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
● Termos relacionados
- compliance№ 073
Vetor de ataque
Caminho ou tecnica concreta usada por um atacante para obter acesso nao autorizado: phishing, exploracao de uma CVE, credenciais roubadas, etc.
- compliance№ 1151
Vetor de ameaca
Canal ou meio pelo qual um ator de ameaca pode entregar um ataque; usado quase como sinonimo de vetor de ataque, com enfase em modelagem de ameacas.
- compliance№ 1149
Panorama de ameacas (Threat Landscape)
Imagem atual das ameacas que enfrentam uma organizacao, setor ou regiao: atores, taticas, familias de malware, vulnerabilidades e tendencias ao longo do tempo.
- defense-ops№ 401
Gestão da superfície de ataque externa (EASM)
Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
- defense-ops№ 072
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
- compliance№ 299
Defesa em Profundidade
Estrategia de seguranca que empilha controlos independentes para que, se um falhar, outros continuem a prevenir, detetar ou conter um ataque.