نمذجة التهديد ، مفككة - رسم الرحلة الأمنية

الأنظمة المتصلة هي جزء من العالم الحديث. لا يوجد أي جانب من جوانب الحياة غير متاح عبر الإنترنت، بدءًا من التسوق وحجز التذاكر وحتى المواعدة والخدمات المصرفية وحضور المواعيد الطبية. ولا تظهر هذه الاتجاهات أي علامة على التوقف. بل على العكس من ذلك، تنتقل العديد من الخدمات إلى النماذج الرقمية أولاً أو النماذج الرقمية فقط، وفي كل يوم، يتم تجهيز المنتجات الجديدة ــ من المحامص إلى المركبات المستقلة ــ بالاتصال بالإنترنت.

وهذه أيضًا أخبار جيدة للمجرمين الرقميين. مع تزايد عدد الأهداف القيمة التي يمكن الوصول إليها عبر الإنترنت سنة بعد سنة، أصبح العالم السفلي الرقمي أكثر احترافًا، وأصبح أرضًا خصبة للتهديدات الجديدة ونماذج الأعمال التي تضع هجمات معقدة للغاية في متناول الجهات الفاعلة غير الماهرة. ومع تزايد التهديدات التي ترعاها الدول أيضًا، أصبح تأمين الأنظمة المتصلة أمرًا بالغ الأهمية.

لمكافحة المجرمين الرقميين، يجب علينا أن نفكر مثلهم، وأن نتبادل العقليات لفهم ما يسعون إليه وكيف يمكنهم تعريض أنظمتنا للخطر لتحقيق ذلك. تعمل نمذجة التهديدات على إضفاء الطابع الرسمي على هذه العملية، مما يمنح الفرق طريقة لتقييم أمان بنية النظام الخاصة بهم، وبناءً على النتائج، تحديد كيفية حماية ما يقدرونه أكثر.

في هذه الورقة البيضاء، نقدم للقارئ عالم نمذجة التهديدات مسترشدًا بثلاثة أسئلة.

• ما هو الهدف من نمذجة التهديد؟
• كيف تبدو منهجية نموذج التهديد الشامل؟
• في أي اتجاهات تتطور نمذجة التهديدات؟

بواسطة C. كامينغز، S. فيغيروا، L. تشاو، وDM. جلوبا

انقر هنا لقراءة المزيد.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/