rdfs:comment
| - The attack surface of a software environment is the sum of the different points (for "attack vectors") where an unauthorized user (the "attacker") can try to enter data to or extract data from an environment. Keeping the attack surface as small as possible is a basic security measure. (en)
- La surface d'attaque ou surface d'exposition est la somme des différents points faibles (les « vecteurs d'attaque ») par lesquels un utilisateur non autorisé (un « pirate ») pourrait potentiellement s'introduire dans un environnement logiciel et en soutirer des données. Minimiser le plus possible la surface d'attaque fait partie des mesures de sécurité de base. (fr)
- ソフトウェア環境の攻撃対象領域(こうげきたいしょうりょういき)またはアタック・サーフェス(英語: attack surface)とは、認証されていないユーザー(攻撃者)がある環境に対して、データを挿入したり抜き出したりすることを試みることができる(「攻撃ベクター(attack vectors)」に対する)異なる攻撃点の集合を表す。攻撃対象領域をできる限り小さくすることは、セキュリティ対策の基本である。 (ja)
- De attack surface is de verzameling van alle punten een systeem waar een aanvaller kan proberen dat systeem binnen te dringen, er een effect op te veroorzaken of er gegevens uit te halen. Voorbeelden van deze punten zijn IP-adressen, DNS-records, applicatie-endpoints, websites, API's, externe (administratieve) access points, databases, encryptiegegevens, filesharing-diensten, gestolen credentials die op het dark web werden verkocht, en meer. Deze punten kunnen beveiligd of onbeveiligd, gekend of ongekend, actief of inactief zijn. De attack surface van een organisatie verandert dan ook constant. (nl)
- 攻击表面(英語:attack surface),也称攻击面、攻击层面,它是指软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位(攻擊媒介)。 (zh)
- La superficie di attacco (attack surface) di un sistema è quella parte del sistema stesso che può essere esposta ad accesso o a modifiche di utenti non autorizzati. Il termine viene utilizzato principalmente in informatica. Tanto maggiore è la superficie, tanto più il sistema è vulnerabile. In questo concetto vengono inclusi:
* gli input forniti da un utente
* i protocolli
* le interfacce del sistema
* i servizi (es. le porte di rete) (it)
- Поверхность атаки — термин, применяемый при решении задач информационной безопасности компьютерных систем, и обозначающий общее количество возможных уязвимых мест. Чем больше компонентов установлено на сервере, тем больше число потенциально уязвимых мест и, соответственно, поверхность атаки. Сетевые приложения могут использоваться для осуществления атаки на серверы, поэтому для уменьшения потенциальных возможностей атаки можно сократить количество используемых приложений в сети, просто отключив ненужные службы и приложения и установив брандмауэр с определённым списком управления доступом. (ru)
- Пове́рхня ата́ки — термін, що застосовується при вирішенні завдань інформаційної безпеки комп'ютерних систем, і позначає загальну кількість можливих вразливих місць. Зменшення поверхні атаки є одним із основних заходів з підвищення безпеки. Відкритий порт — це можливість для злому сервера, тому чим менше застосунків прослуховує мережу, тим менше ймовірність атаки. Для підвищення безпеки слід відключити невикористовувані мережеві застосунки. (uk)
|
has abstract
| - The attack surface of a software environment is the sum of the different points (for "attack vectors") where an unauthorized user (the "attacker") can try to enter data to or extract data from an environment. Keeping the attack surface as small as possible is a basic security measure. (en)
- La surface d'attaque ou surface d'exposition est la somme des différents points faibles (les « vecteurs d'attaque ») par lesquels un utilisateur non autorisé (un « pirate ») pourrait potentiellement s'introduire dans un environnement logiciel et en soutirer des données. Minimiser le plus possible la surface d'attaque fait partie des mesures de sécurité de base. (fr)
- ソフトウェア環境の攻撃対象領域(こうげきたいしょうりょういき)またはアタック・サーフェス(英語: attack surface)とは、認証されていないユーザー(攻撃者)がある環境に対して、データを挿入したり抜き出したりすることを試みることができる(「攻撃ベクター(attack vectors)」に対する)異なる攻撃点の集合を表す。攻撃対象領域をできる限り小さくすることは、セキュリティ対策の基本である。 (ja)
- De attack surface is de verzameling van alle punten een systeem waar een aanvaller kan proberen dat systeem binnen te dringen, er een effect op te veroorzaken of er gegevens uit te halen. Voorbeelden van deze punten zijn IP-adressen, DNS-records, applicatie-endpoints, websites, API's, externe (administratieve) access points, databases, encryptiegegevens, filesharing-diensten, gestolen credentials die op het dark web werden verkocht, en meer. Deze punten kunnen beveiligd of onbeveiligd, gekend of ongekend, actief of inactief zijn. De attack surface van een organisatie verandert dan ook constant. (nl)
- La superficie di attacco (attack surface) di un sistema è quella parte del sistema stesso che può essere esposta ad accesso o a modifiche di utenti non autorizzati. Il termine viene utilizzato principalmente in informatica. Tanto maggiore è la superficie, tanto più il sistema è vulnerabile. In questo concetto vengono inclusi:
* gli input forniti da un utente
* i protocolli
* le interfacce del sistema
* i servizi (es. le porte di rete) Un approccio alla sicurezza informatica è di ridurre la superficie di attacco, rendendo il sistema o il software più difficile da attaccare. Questo approccio non è molto efficace nel limitare i danni che un attaccante può fare nel momento in cui trova una vulnerabilità, ma riduce comunque la possibilità di trovarne una. (it)
- Поверхность атаки — термин, применяемый при решении задач информационной безопасности компьютерных систем, и обозначающий общее количество возможных уязвимых мест. Чем больше компонентов установлено на сервере, тем больше число потенциально уязвимых мест и, соответственно, поверхность атаки. Сетевые приложения могут использоваться для осуществления атаки на серверы, поэтому для уменьшения потенциальных возможностей атаки можно сократить количество используемых приложений в сети, просто отключив ненужные службы и приложения и установив брандмауэр с определённым списком управления доступом. Открытый порт — это возможность для взлома сервера, поэтому чем меньше приложений прослушивает сеть, тем меньше вероятность атаки. Для обеспечения максимальной безопасности следует отключить неиспользуемые сетевые приложения. Например, Windows Server 2003, по сравнению с другими версиями операционных систем Windows, позволяет активизировать меньше сетевых служб, вследствие чего поверхность атаки уменьшается. (ru)
- Пове́рхня ата́ки — термін, що застосовується при вирішенні завдань інформаційної безпеки комп'ютерних систем, і позначає загальну кількість можливих вразливих місць. Зменшення поверхні атаки є одним із основних заходів з підвищення безпеки. Що більше компонентів установлено на сервері, то більшим є число потенційно вразливих місць і, відповідно, поверхня атаки. Мережеві застосунки можуть використовуватися для здійснення атаки на сервери, тому для зменшення потенційних можливостей атаки можна скоротити кількість використовуваних у мережі застосунків, просто відключивши непотрібні служби і застосунки і встановивши брандмауер зі списком керування доступом. Відкритий порт — це можливість для злому сервера, тому чим менше застосунків прослуховує мережу, тим менше ймовірність атаки. Для підвищення безпеки слід відключити невикористовувані мережеві застосунки. Наприклад, Windows Server 2003, порівняно з іншими версіями операційних систем Windows, дозволяє активізувати менше мережевих служб, завдяки чому поверхня атаки зменшується. (uk)
- 攻击表面(英語:attack surface),也称攻击面、攻击层面,它是指软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位(攻擊媒介)。 (zh)
|