Trusselsmodellering, afkodet — Kortlægning af sikkerhedsrejsen

Forbundne systemer er en del af den moderne verden. Der er stort set intet aspekt af livet, der ikke er tilgængeligt online, lige fra shopping og bestilling af billetter til dating, bank og at deltage i lægeaftaler. Og disse tendenser viser ingen tegn på at stoppe. Tværtimod flytter mange tjenester til digital-first eller digital-only-modeller, og hver dag bliver nye produkter - fra brødristere til autonome køretøjer - udstyret med internetforbindelse.

Dette er også gode nyheder for digitale kriminelle. Efterhånden som antallet af værdifulde mål, der kan nås fra internettet, vokser år efter år, har den digitale underverden professionaliseret sig og er blevet en grobund for nye trusler og forretningsmodeller, der sætter meget omfattende angreb i rækkevidde af ufaglærte aktører. Med statssponsorerede trusler også stigende, er sikring af tilsluttede systemer blevet altafgørende.

For at bekæmpe digitale kriminelle skal vi tænke som dem, udveksle tankesæt for at forstå, hvad de går efter, og hvordan de kan kompromittere vores systemer for at opnå det. Trusselsmodellering formaliserer denne proces, hvilket giver teams en måde at vurdere sikkerheden i deres systemarkitektur og, baseret på resultaterne, beslutte, hvordan de skal beskytte det, de værdsætter mest.

I denne hvidbog introducerer vi læseren til en verden af ​​trusselsmodellering styret af tre spørgsmål.

• Hvad er meningen med trusselsmodellering?
• Hvordan ser en omfattende trusselsmodelmetodologi ud?
• I hvilke retninger udvikler trusselsmodellering sig?

Af C. Cummings, S. Figueroa, L. Zhao og DM. Gluba

Klik link. at læse mere.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/