Een Attack Surface omvat het aanvalsgebied van een organisatie. Het bestaat uit alle online toegangspunten die een hacker zou kunnen gebruiken om een organisatie binnen te komen. Hier kan gedacht worden aan online webapplicaties en andere servers van organisaties. Door de digitalisering van afgelopen jaren hebben organisaties steeds minder zicht op hun Attack Surface en dit brengt risico’s van shadow-it met zich mee. Zo schat Gartner[1] in dat meer dan 30% van alle succesvolle cyberaanvallen gericht is op de shadow-it van organisaties.
Want, hoe kleiner het aanvalsoppervlak, hoe eenvoudiger het is om uw organisatie te beschermen. Het uitvoeren van een Attack Surface pentest is een goede eerste stap om uw aanvalsoppervlak inzichtelijk te maken, te verkleinen en te beschermen.
