תוכן עניינים:
הגדרה - מה המשמעות של משטח ההתקפה?
משטח ההתקפה של מערכת הוא מערך הפגיעויות השלם שקיים בתוך אותה מערכת. זוהי מטאפורה המשמשת להערכת אבטחה במערכת חומרה ותוכנה. משטח ההתקפה אינו משטח בפועל, אך הוא מסייע לאדם לדמיין איפה פגיעויות במערכת.
Techopedia מסביר את שטח ההתקפה
אנשי IT לעתים קרובות מדברים על משטחי התקפה "רחבים" או "דקים", או על משטחי התקפה "גדולים" או "קטנים". לדוגמה, אחת מנקודות המכירה של וירטואליזציה של מכולות הייתה הרעיון של מיקום נתונים במכולות כדי להציג משטח התקפה דק יותר. הרעיון הכללי הוא שככל שמספר הפגיעויות הייחודיות פוחת, משטח ההתקפה הולך וקטן. זהו רעיון שימושי בתחום הביטחון הקיברנטי, אך יש לו מידה מסוימת של סובייקטיביות. אנשי מקצוע עשויים לדבר על משטח ההתקפה מבחינת מערכות הפעלה, אמצעי אחסון, זיהוי נכסים פיזיים ודיגיטליים או ניתוח רשתות.
