Obsah:
Definícia - Čo znamená modelovanie hrozieb?
Modelovanie hrozieb je proces optimalizácie počítačovej bezpečnosti, ktorý umožňuje štruktúrovaný prístup pri správnej identifikácii a riešení systémových hrozieb. Proces zahŕňa systematické zisťovanie bezpečnostných hrozieb a ich hodnotenie podľa závažnosti a úrovne pravdepodobnosti výskytu.
Identifikáciou a hodnotením týchto bezpečnostných hrozieb prostredníctvom spoľahlivého porozumenia systému alebo aplikácie môže bezpečnostný pracovník logicky riešiť hrozby, počnúc najnaliehavejšími.
Techopedia vysvetľuje modelovanie hrozieb
Základom pre vytvorenie modelu hrozby je vypracovanie špecifikácie zabezpečenia a následné testovanie integrity tejto špecifikácie. Tento proces sa vykonáva na začiatku fázy návrhu systému alebo aplikácie a používa sa na určenie motívov a metód, ktoré útočník používa na identifikáciu systémových hrozieb a slabých miest. Inými slovami, modelovanie hrozieb zahŕňa myslenie ako útočník.
Modelovanie hrozieb je zamerané na splnenie nasledujúcich cieľov:
- Identifikácia, vyšetrovanie a hodnotenie potenciálnych hrozieb a slabých miest
- Identifikácia procesov logického myslenia na definovanie bezpečnosti systému
- Vytvorenie sady štandardných dokumentov, ktoré je možné použiť na vytvorenie špecifikácií a testovania bezpečnosti a zabránenie budúcej duplikácii bezpečnostných snáh
- Zníženie hrozieb a slabých miest
- Definovanie celkovej úrovne bezpečnosti systému alebo aplikácie