Attack Surface

Das Attack Surface umfasst alle Ein- und Ausgabepunkte eines IT-Systems, über die ein Angreifer potenziell Zugriff erlangen kann. Dazu zählen offene Ports, APIs, Benutzeroberflächen, externe Dienste und Hardware-Schnittstellen. Eine Minimierung des Attack Surface hilft dabei, das Risiko von Kompromittierungen zu reduzieren. Methoden zur Verringerung sind das Abschalten unnötiger Dienste, Patch-Management, Netzwerksegmentierung und Einsatz von Firewalls. Regelmäßige Assessments und Penetrationstests decken unsaubere Konfigurationen und verwaiste Schnittstellen auf.