Aanvalsoppervlak

Het NCSC definieert de term ‘aanvalsoppervlak’ als alle mogelijke manieren die een aanvaller kan gebruiken om een digitaal systeem aan te vallen (ook wel aanvalsvectoren). Denk hierbij aan hardware, software en netwerkcomponenten die worden blootgesteld aan mogelijke cyberdreigingen. Ook mensen kunnen onderdeel van het aanvalsoppervlak vormen. Technologische en organisatorische ontwikkelingen zorgen er daarnaast voor dat het aanvalsoppervlak dynamisch en aan verandering onderhevig is.

Grip op het aanvalsoppervlak

Onderstaande publicaties helpen organisaties om beter grip op hun aanvalsoppervlak te krijgen. Door bijvoorbeeld de randen van het netwerk in kaart te brengen of aanvullende beveiligingsmaatregelen te implementeren kunnen organisaties deze risico’s beheersen.

Edge devices

Recente incidenten bevestigen de trend dat kwaadwillenden in toenemende mate edge devices aanvallen. Veel organisaties maken gebruik van edge devices. Deze systemen bevinden zich aan de rand van je netwerk en bestaan uit (beveiligings)producten zoals firewalls, VPN-servers, routers en SMTP-servers.

Hoewel edge devices bijdragen aan de productiviteit van jouw organisatie, blijkt de beveiliging van edge devices zelf doorgaans onderbelicht. Een van de redenen hiervoor is dat edge devices vaak buiten het zicht vallen van moderne Endpoint Detection and Response (EDR) oplossingen.

Wil je weten hoe je om kunt gaan met het gebruik van edge devices om het aanvalsoppervlak van je organisatie te verkleinen? Lees dan de factsheet ‘Omgaan met egde devices’.