La riduzione della superficie di attacco è la pratica di diminuire il numero di percorsi che un attaccante può usare per raggiungere sistemi, servizi o dati. In termini pratici, significa rimuovere software non necessario, chiudere le porte inutilizzate, dismettere API obsolete, limitare gli endpoint pubblici e applicare il principio del privilegio minimo in modo che ogni funzione esposta abbia una reale necessità di business.
È importante perché gli attaccanti di solito cercano il punto di ingresso più facile, non il più elegante. Una superficie di attacco più piccola offre meno servizi da scansionare, meno interfacce da sfruttare e meno credenziali o token da abusare. I difensori la usano insieme a inventario, patching e zero trust: prima identificano ciò che è esposto, poi decidono cosa può essere rimosso, limitato o isolato. In ambienti reali, questo significa spesso dismettere servizi legacy, irrigidire i gateway API ed eliminare sistemi di test o ombra prima che diventino un punto d'appoggio.



