Réduction de la surface d’attaque

Minimiser le plus possible la surface d'attaque fait partie des mesures de sécurité de base. Les stratégies de base de réduction d'une surface d'attaque sont les suivants : réduction de la quantité de code en cours d'exécution, limitation du nombre de points d'entrée disponibles pour les utilisateurs non approuvés et élimination des services relativement peu demandés. Une approche pour améliorer la sécurité de l'information est de réduire la surface d'attaque d'un système ou d'un logiciel. La désactivation des fonctionnalités inutiles permet limiter les risques de sécurité. Réduire le volume de code accessible aux acteurs non autorisés permet de réduire les vulnérabilités potentielles. Bien que la réduction de la surface d'attaque aide à prévenir les failles de sécurité, elle n'atténue pas le niveau de dommages qu'un attaquant pourrait infliger une fois qu'une vulnérabilité est exploitée.

Comment minimiser la surface d'attaque de votre AD.

Lors de l'architecture d'une AWS solution, il est également important de limiter les chances qu'un attaquant cible votre application. Ce concept est connu sous le nom de réduction de la surface d'attaque. Les ressources qui ne sont pas exposées à Internet sont plus difficiles à attaquer, ce qui limite les options dont dispose un attaquant pour cibler la disponibilité de votre application. Par exemple, si vous ne vous attendez pas à ce que les utilisateurs interagissent directement avec certaines ressources, assurez-vous que ces ressources ne sont pas accessibles depuis Internet. De même, n'acceptez pas le trafic provenant d'utilisateurs ou d'applications externes sur des ports ou des protocoles qui ne sont pas nécessaires à la communication. Dans la section suivante, vous AWS trouverez les meilleures pratiques pour vous aider à réduire votre surface d'attaque et à limiter l'exposition de votre application à Internet.