Innholdsfortegnelse:
Definisjon - Hva betyr trusselmodellering?
Trusselmodellering er en datamaskinsikkerhetsoptimaliseringsprosess som gir mulighet for en strukturert tilnærming mens du identifiserer og adresserer systemtrusler på riktig måte. Prosessen innebærer systematisk å identifisere sikkerhetstrusler og rangere dem i henhold til alvorlighetsgrad og grad av forekomst sannsynlighet.
Ved å identifisere og rangere disse sikkerhetstruslene gjennom en solid forståelse av systemet eller applikasjonen, kan en sikkerhetsansvarlig logisk ta opp truslene, og begynne med de mest presserende.
Techopedia forklarer Threat Modelling
Grunnlaget for å lage en trusselmodell er utviklingen av en sikkerhetsspesifikasjon og påfølgende testing av integriteten til den spesifikasjonen. Prosessen utføres tidlig i designfasen av et system eller en applikasjon og brukes til å kartlegge motivene og metodene som er brukt av en angriper for å identifisere trusler og sårbarheter i systemet. Med andre ord innebærer trusselmodellering å tenke som en angriper.
Trusselmodellering er rettet mot å oppnå følgende:
- Identifisere, undersøke og vurdere potensielle trusler og sårbarheter
- Identifisere logiske tankeprosesser for å definere systemets sikkerhet
- Opprette et sett med standarddokumenter som kan brukes til å lage spesifikasjoner og sikkerhetstesting og forhindre fremtidig duplisering av sikkerhetsinnsats
- Redusere trusler og sårbarheter
- Definere det generelle sikkerhetsnivået til et system eller applikasjon
