정보 보안에서 공격 표면은 무엇입니까?
정보 보안의 공격 표면은 무단 사용자가 시스템에 코드를 실행하거나 입력 할 수있는 영역입니다. 이것은 네트워크, 소프트웨어 및 인간 공격 표면의 세 가지 영역으로 나뉩니다. 표면은 기술적으로 무분별한 사용자가 시스템에 액세스 할 수있는 방법에 대한 척도 일뿐 아니라 신뢰할 수있는 직원으로부터 다른 공격이 발생할 수 있습니다. 사용자가 코드를 추가 할 수있는 기능을 적게 만들고, 일반적으로 코드가 적고, 이러한 기능을 분할하여 신뢰할 수있는 사용자 만 액세스 할 수있는 등의 공격을 줄이는 방법이 있습니다. 공격 표면을 줄이면 공격이 발생할 수있는 손상을 줄이지 않고 공격이 발생할 확률 만 감소합니다.
프로그램, 네트워크 및 웹 사이트를 다룰 때는 항상 공격 표면이있을 것입니다. 일부 표면은 감소 또는 제거 될 수 있지만 일부는 프로그램의 성공에 필수적입니다. 예를 들어, 사용자가 메시지를 작성할 수있는 입력 양식은 보안 위협으로 간주됩니다. 동시에 프로그램이나 웹 사이트가있는 경우e 사용자로부터 정보를 수집해야하며 사용자는 정보를 수동으로 입력해야합니다. 입력 필드가이를 가능하게하는 유일한 방법입니다.
공격 표면은 세 가지 범주로 측정됩니다. 네트워크 공격 표면은 네트워크에 있으며 주로 열린 포트 또는 소켓 또는 네트워크에 터널을 보유함으로써 발생합니다. 터널은 때때로 네트워크에서 정기적 인 트래픽 인 것처럼 보일 수 있기 때문에 찾기가 어렵습니다. 소프트웨어 공격 표면은 위치 나 인증에 관계없이 사용자가 사용할 수있는 프로그램의 모든 영역 또는 기능입니다.
네트워크 및 소프트웨어 표면은 인증되지 않은 사용자를 기반으로하기 때문에
인간의 공격 표면은 다른 두 가지와 다릅니다. 인간 표면은 불만을 품거나 부도덕 한 직원이 데이터를 훔치거나 파괴하는 것을 포함합니다. 직원이 회사를 떠나고 신입 사원이 데이터에 액세스 해야하는 경우, 이것은 또한 고려됩니다.신입 사원에게 얼마나 많은 신뢰를 낼 수 있는지는 아직 명확하지 않기 때문에 보안 위협.
공격 표면 감소는 어떤 면적이 줄어드는 지에 따라 다릅니다. 네트워크 표면을 사용하면 신뢰할 수있는 소스 이외의 모든 사용자에게 모든 포트 및 소켓이 닫아야합니다. 소프트웨어 표면에서 전체 코드의 양은 최소로 제한되어야하며, 무분별한 사용자가 사용할 수있는 기능의 양은 몇 가지 영역에만 국한되어야합니다. 인간 표면 감소는 어려울 수 있으며, 이는 신입 사원이 데이터를 신뢰할 때까지 기능을 수행 할 수있는 최소한의 자유를 제공함으로써 효과적으로 수행 할 수 있습니다.
.