Оглавление:
Определение - Что означает моделирование угроз?
Моделирование угроз - это процесс оптимизации компьютерной безопасности, который позволяет использовать структурированный подход при правильной идентификации и устранении системных угроз. Процесс включает в себя систематическое выявление угроз безопасности и их оценку в соответствии с серьезностью и уровнем вероятности возникновения.
Выявляя и оценивая эти угрозы безопасности с помощью глубокого понимания системы или приложения, сотрудник службы безопасности может логически решать угрозы, начиная с самых неотложных.
Техопедия объясняет моделирование угроз
Основой для создания модели угроз является разработка спецификации безопасности и последующее тестирование целостности этой спецификации. Процесс проводится на ранней стадии разработки системы или приложения и используется для определения мотивов и методов, используемых злоумышленником для выявления системных угроз и уязвимостей. Другими словами, моделирование угроз подразумевает мышление нападающего.
Моделирование угроз направлено на выполнение следующих задач:
- Выявление, расследование и оценка потенциальных угроз и уязвимостей
- Идентификация логических мыслительных процессов для определения безопасности системы
- Создание набора стандартных документов, которые можно использовать для создания спецификаций и тестирования безопасности и предотвращения дублирования усилий по обеспечению безопасности.
- Уменьшение угроз и уязвимостей
- Определение общего уровня безопасности системы или приложения
