Sadržaj:
Definicija - Što znači modeliranje prijetnji?
Modeliranje prijetnji je postupak optimizacije računalne sigurnosti koji omogućava strukturirani pristup uz ispravnu identifikaciju i rješavanje prijetnji sustava. Proces uključuje sustavno prepoznavanje sigurnosnih prijetnji i ocjenjivanje ih prema ozbiljnosti i stupnju vjerojatnosti pojave.
Identificirajući i ocjenjujući ove sigurnosne prijetnje pomoću dobrog razumijevanja sustava ili aplikacije, službenik za sigurnost može se logično pozabaviti prijetnjama, počevši od najnužnijih.
Tehopedija objašnjava modeliranje prijetnji
Osnova za izradu modela prijetnje je izrada sigurnosne specifikacije i naknadno testiranje integriteta te specifikacije. Proces se provodi u ranoj fazi dizajna sustava ili aplikacije i koristi se za utvrđivanje motiva i metoda koje napadač koristi za prepoznavanje prijetnji i ranjivosti sustava. Drugim riječima, modeliranje prijetnji uključuje mišljenje poput napadača.
Modeliranje prijetnji usmjereno je na sljedeće:
- Identificiranje, istraživanje i ocjenjivanje potencijalnih prijetnji i ranjivosti
- Prepoznavanje logičkih misaonih procesa za definiranje sigurnosti sustava
- Stvaranje skupa standardnih dokumenata koji se mogu koristiti za stvaranje specifikacija i sigurnosnog testiranja i sprječavanje budućih dupliranja sigurnosnih napora
- Smanjenje prijetnji i ranjivosti
- Definiranje ukupne razine sigurnosti sustava ili aplikacije