El análisis de superficie de ataque es una evaluación del número total de vulnerabilidades explotables en un sistema o red u otro objetivo potencial de ataque informático.
Los trabajadores de seguridad de TI y los piratas informáticos utilizan el análisis de superficie de ataque para detectar debilidades de seguridad en un sistema. Una persona que intenta ingresar a un sistema generalmente comienza escaneando la superficie de ataque del objetivo en busca de vulnerabilidades antes de elegir un vector de ataque. Esto es generalmente cierto para los ataques activos, los ataques pasivos, la piratería ética y las competiciones de piratería.
La superficie de ataque de una organización se puede subdividir en algunas categorías:
- La superficie de ataque de la red: la totalidad de todas las vulnerabilidades en el hardware y software conectados que son accesibles para un usuario no autenticado.
- La superficie de ataque del software: el perfil completo de todas las funciones en cualquier código que se ejecute en un sistema dado y que estén disponibles para un usuario no autenticado.
- La superficie de ataque físico: todas las vulnerabilidades de seguridad en un sistema de hardware dado que son accesibles para un atacante en la misma ubicación que el objetivo.
Estos diferentes tipos de superficies de ataque plantean tipos de amenazas muy diferentes. Por lo general, el análisis de las vulnerabilidades de un objetivo se centra en las funciones expuestas del código entrante y saliente (la superficie de ataque del software). Dado que la mayoría de los ataques provienen de la web, la superficie de ataque de la red es una consideración muy importante porque es la ruta más común hacia la superficie de ataque del software.
La superficie de ataque físico se ramifica con más y diferentes posibilidades en el acceso cercano al objetivo. El elemento físico incluye amenazas internas, redes sociales e incluso rupturas, entradas y vandalismo como consideraciones.
OWASP ofrece una hoja de trucos de análisis de superficie de ataque para organizaciones; Las herramientas de software incluyen Microsoft Attack Surface Analyzer. Sin embargo, dado que los atacantes pueden ser muy creativos, a menudo es necesario que los analistas de seguridad piensen como un pirata informático para percibir las amenazas potenciales.