Surface d'attaque du réseau

La surface d'attaque du réseau est l'ensemble des vulnérabilités du matériel et des logiciels connectés qui sont accessibles aux utilisateurs non authentifiés.

Chaque point d'interaction du réseau fait partie de la surface d'attaque du réseau. Les pirates, les espions industriels et les logiciels malveillants tels que les vers et les menaces persistantes avancées (APT) ciblent ces points pour une entrée potentielle dans un réseau qu'ils souhaitent perturber ou dont ils souhaitent capturer les données.

La surface d'attaque d'un réseau est le plus souvent exploitée par l'accès à distance et l'intrusion, mais le Wi-Fi et même les réseaux locaux (LAN) doivent également être pris en compte dans une vue complète de la surface d'attaque.&nbsp ; Les technologies qui reposent sur le tunnelage, comme les réseaux privés virtuels (VPN), le peer-to-peer (P2P) et Teredo, constituent une menace pour les réseaux, car elles contournent la prévention des intrusions et les autres mesures de sécurité.

La surface d'attaque du réseau peut être réduite en fermant les ports inutiles et en limitant les ressources accessibles aux utilisateurs non fiables et à l'Internet en général avec des techniques comme le filtrage des adresses MAC. Toute forme de tunnellisation doit être limitée à ce qui est nécessaire, et l'accès doit être strictement contrôlé. La limitation de certains vecteurs d'attaque du réseau peut également limiter l'exposition des vulnérabilités logicielles existantes en bloquant leur accès.

 Une analyse complète de la surface d'attaque est cruciale pour la mise en place adéquate des systèmes de détection des brèches (BDS), du pare-feu, des systèmes de prévention des intrusions, de la politique des données et d'autres mesures de sécurité. De nombreuses approches d'attaque exploitent une combinaison de types de surface d'attaque pour accéder aux ressources souhaitées.

Voir aussi : surface d'attaque logicielle, surface d'attaque physique, surface d'attaque d'ingénierie sociale

.