Sisällysluettelo:
Määritelmä - mitä uhkien mallintaminen tarkoittaa?
Uhkien mallintaminen on tietoturvan optimointiprosessi, joka mahdollistaa jäsennellyn lähestymistavan tunnistaen ja käsittelemällä järjestelmäuhkia oikein. Prosessiin sisältyy turvallisuusuhkien järjestelmällinen tunnistaminen ja luokittelu niiden vakavuuden ja todennäköisyysasteen mukaan.
Tunnistamalla ja luokittelemalla nämä turvallisuusuhat järjestelmän tai sovelluksen ymmärtämisen kautta, turvallisuushenkilö voi loogisesti puuttua uhkiin, aloittaen kiireellisimmistä.
Techopedia selittää uhkien mallinnuksen
Uhkamallin luomisen perusta on tietoturvamäärittelyn kehittäminen ja sen jälkeinen testaus. Prosessi suoritetaan järjestelmän tai sovelluksen suunnitteluvaiheen varhaisessa vaiheessa, ja sitä käytetään hyökkääjän motiivien ja menetelmien määrittämiseen järjestelmäuhkien ja haavoittuvuuksien tunnistamiseksi. Toisin sanoen uhkien mallintamiseen kuuluu ajattelu kuten hyökkääjä.
Uhkien mallinnus on suunnattu seuraavan toteuttamiseen:
- Mahdollisten uhkien ja haavoittuvuuksien tunnistaminen, tutkiminen ja luokittelu
- Loogisten ajatusprosessien tunnistaminen järjestelmän turvallisuuden määrittelemiseksi
- Luomalla joukko vakioasiakirjoja, joita voidaan käyttää eritelmien ja suojaustestauksen luomiseen ja suojaustoimien päällekkäisyyksien estämiseksi tulevaisuudessa
- Uhkien ja haavoittuvuuksien vähentäminen
- Järjestelmän tai sovelluksen yleisen turvatason määritteleminen
