Obsah:
Definice - Co znamená modelování hrozeb?
Modelování hrozeb je proces optimalizace zabezpečení počítače, který umožňuje strukturovaný přístup při správné identifikaci a řešení systémových hrozeb. Tento proces zahrnuje systematickou identifikaci bezpečnostních hrozeb a jejich hodnocení podle závažnosti a úrovně pravděpodobnosti výskytu.
Identifikací a hodnocením těchto bezpečnostních hrozeb prostřednictvím důkladného porozumění systému nebo aplikaci může bezpečnostní pracovník logicky řešit hrozby, počínaje nejnaléhavějším.
Techopedia vysvětluje modelování hrozeb
Základem pro vytvoření modelu hrozby je vývoj specifikace zabezpečení a následné testování integrity této specifikace. Tento proces se provádí na počátku fáze návrhu systému nebo aplikace a používá se k určení motivů a metod používaných útočníkem k identifikaci systémových hrozeb a zranitelných míst. Jinými slovy, modelování hrozeb zahrnuje myšlení jako útočník.
Modelování hrozeb je zaměřeno na dosažení následujících cílů:
- Identifikace, vyšetřování a hodnocení potenciálních hrozeb a slabých míst
- Identifikace logických myšlenkových procesů pro definování bezpečnosti systému
- Vytvoření sady standardních dokumentů, které lze použít k vytvoření specifikací a testování bezpečnosti a zabránění budoucímu zdvojování bezpečnostních snah
- Omezení hrozeb a zranitelností
- Definování celkové úrovně zabezpečení systému nebo aplikace
