攻撃可能領域を理解する
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/17 07:21 UTC 版)
「攻撃対象領域」の記事における「攻撃可能領域を理解する」の解説
各企業が持つ無数の潜在的な脆弱なポイントの増加により、攻撃に成功するために1つの脆弱なポイントを見つけるだけでよいため、攻撃者がより有利になってきている。 攻撃対象領域を理解して視覚化するためには、3つのステップを取ることができる。 ステップ1:視覚化する。 企業のシステムを視覚化することが最初のステップであり、すべてのデバイス、パス、ネットワークをマッピングすることが含まれる。 ステップ2:露出の指標を見つける。2番目のステップは、前のステップで視覚化されたマップに、露出の可能性がある脆弱性の各インジケーターを対応させることである。IOEには、「システムとソフトウェアに欠けているセキュリティ制御」が含まれる。 ステップ3:侵害の指標を見つける。これは、攻撃がすでに成功しているインジケーターを表す。
※この「攻撃可能領域を理解する」の解説は、「攻撃対象領域」の解説の一部です。
「攻撃可能領域を理解する」を含む「攻撃対象領域」の記事については、「攻撃対象領域」の概要を参照ください。
- 攻撃可能領域を理解するのページへのリンク