La superficie di attacco di rete è la totalità di tutte le vulnerabilità nell'hardware e nel software connessi che sono accessibili agli utenti non autenticati.
Ogni punto di interazione di rete fa parte della superficie di attacco alla rete. Hacker, spie industriali e malware come worm e minacce persistenti avanzate (APT) prendono di mira questi punti per potenziali accessi a una rete da cui desiderano interrompere o acquisire dati.
La superficie di attacco di una rete viene spesso sfruttata tramite accesso remoto e intrusione, ma anche il Wi-Fi e persino le reti locali (LAN) devono essere considerati in una visione completa della superficie di attacco. Le tecnologie che si basano sul tunneling come reti private virtuali (VPN), peer-to-peer (P2P) e Teredo costituiscono una minaccia per le reti, poiché aggirano la prevenzione delle intrusioni e altre misure di sicurezza.
La superficie di attacco alla rete può essere ridotta chiudendo le porte non necessarie e limitando le risorse disponibili per gli utenti non attendibili e Internet in generale con tecniche come il filtraggio degli indirizzi MAC. Qualsiasi forma di tunneling dovrebbe essere limitata a quelle necessarie e l'accesso dovrebbe essere rigorosamente controllato. La limitazione di alcuni vettori di attacco alla rete può anche limitare l'esposizione delle vulnerabilità del software esistente bloccandone l'accesso.
Un'analisi completa della superficie di attacco è fondamentale per la corretta configurazione di sistemi di rilevamento delle violazioni (BDS), firewall, sistemi di prevenzione delle intrusioni, policy dei dati e altre misure di sicurezza. Molti approcci di attacco sfruttano una combinazione di tipi di superficie di attacco per ottenere l'accesso alle risorse desiderate.
Vedi anche: superficie di attacco software, superficie di attacco fisica, superficie di attacco di ingegneria sociale