정보 보안에서 공격 영역은 무엇입니까?
정보 보안의 공격 영역은 인증되지 않은 사용자가 시스템에 코드를 실행하거나 입력 할 수있는 영역입니다. 이것은 네트워크, 소프트웨어 및 인간 공격 영역의 세 영역으로 나뉩니다. 표면은 기술적으로 인증되지 않은 사용자가 시스템에 액세스하는 방법을 측정하는 수단 일뿐 아니라 신뢰할 수있는 직원이 다른 공격을받을 수 있습니다. 사용자가 코드를 추가 할 수있는 기능을 줄이고, 일반적으로 코드를 적게 사용하며, 신뢰할 수있는 사용자 만 액세스 할 수 있도록 이러한 기능을 분할하는 등 공격을 줄이는 방법이 있습니다. 공격 표면을 줄이면 공격이받을 수있는 피해가 줄어들지 않고 공격이 발생할 확률 만 줄어 듭니다.
프로그램, 네트워크 및 웹 사이트를 다룰 때는 항상 공격에 노출 될 것입니다. 일부 표면은 줄이거 나 제거 할 수 있지만 일부는 프로그램의 성공에 필수적입니다. 예를 들어, 사용자가 메시지를 작성할 수있는 입력 양식은 보안 위협으로 간주됩니다. 동시에, 사용자로부터 정보를 수집해야하는 프로그램이나 웹 사이트가 있고 사용자가 수동으로 정보를 입력해야하는 경우 입력 필드가이를 가능하게하는 유일한 방법입니다.
공격 표면은 세 가지 범주로 측정됩니다. 네트워크 공격 표면은 네트워크에 있으며 주로 포트 나 소켓이 열려 있거나 터널이 네트워크에 뚫려서 발생합니다. 터널은 네트워크에서 정기적 인 트래픽으로 보일 수 있으므로 때때로 찾기가 어렵습니다. 소프트웨어 공격 영역은 위치 또는 인증에 관계없이 사용자가 사용할 수있는 프로그램의 모든 영역 또는 기능입니다.
네트워크 및 소프트웨어 영역은 인증되지 않은 사용자를 기반으로하기 때문에 사람의 공격 영역은 다른 두 영역과 다릅니다. 인간의 표면에는 불만을 품거나 파렴치한 직원이 데이터를 훔치거나 파기하는 것이 포함됩니다. 직원이 회사를 떠나고 새 직원이 데이터에 액세스해야하는 경우 아직 새 직원에 대한 신뢰가 어느 정도인지 확실하지 않기 때문에 보안 위협으로 간주됩니다.
감소하는 영역에 따라 공격 영역을 줄이는 것이 다릅니다. 네트워크 표면에서는 모든 포트와 소켓을 신뢰할 수있는 소스가 아닌 다른 모든 사용자에게 닫아야합니다. 소프트웨어 표면에서 전체 코드의 양은 최소로 제한되어야하며 인증되지 않은 사용자가 사용할 수있는 기능의 양은 몇 가지 영역에만 국한되어야합니다. 사람의 표면 축소는 어려울 수 있으며, 이는 신입 사원에게 데이터를 신뢰할 때까지 기능을 수행 할 수있는 최소한의 자유를 부여함으로써 효과적으로 수행 할 수 있습니다.