La superficie de ataque de la red es la totalidad de todas las vulnerabilidades en el hardware y software conectados que son accesibles para usuarios no autenticados.
Cada punto de interacción de la red es parte de la superficie de ataque de la red. Los piratas informáticos, los espías industriales y el malware, como los gusanos y las amenazas persistentes avanzadas (APT), apuntan a estos puntos para una posible entrada a una red de la que desean interrumpir o capturar datos.
La superficie de ataque de una red se explota con mayor frecuencia a través del acceso remoto y la intrusión, pero las redes Wi-Fi e incluso las redes de área local (LAN) también deben considerarse en una vista completa de la superficie de ataque. Las tecnologías que se basan en túneles, como las redes privadas virtuales (VPN), peer-to-peer (P2P) y Teredo, constituyen una amenaza para las redes, ya que eluden la prevención de intrusiones y otras medidas de seguridad.
La superficie de ataque de la red se puede reducir cerrando puertos innecesarios y limitando los recursos disponibles para los usuarios que no son de confianza e Internet en general con técnicas como el filtrado de direcciones MAC. Cualquier forma de construcción de túneles debe limitarse a las necesarias y el acceso debe estar estrictamente controlado. Limitar algunos vectores de ataque a la red también puede limitar la exposición de las vulnerabilidades de software existentes al bloquear el acceso a ellas.
Un análisis completo de la superficie de ataque es crucial para la configuración adecuada de los sistemas de detección de brechas (BDS), firewall, sistemas de prevención de intrusiones, política de datos y otras medidas de seguridad. Muchos enfoques de ataque aprovechan una combinación de tipos de superficies de ataque para obtener acceso a los recursos deseados.
Ver también: superficie de ataque de software, superficie de ataque físico, superficie de ataque de ingeniería social