مدل‌سازی تهدید، رمزگشایی شده - ترسیم سفر امنیتی

سیستم های متصل بخشی از دنیای مدرن هستند. عملاً هیچ جنبه ای از زندگی وجود ندارد که به صورت آنلاین در دسترس نباشد، از خرید و رزرو بلیط گرفته تا قرار ملاقات، بانکداری و شرکت در قرارهای پزشکی. و این روندها نشانی از توقف ندارند. برعکس، بسیاری از خدمات به سمت مدل‌های دیجیتال اول یا فقط دیجیتالی حرکت می‌کنند و هر روز، محصولات جدید - از توستر گرفته تا وسایل نقلیه خودران - به اتصال اینترنت مجهز می‌شوند.

این نیز خبر خوبی برای مجرمان دیجیتال است. از آنجایی که تعداد اهداف ارزشمند قابل دسترسی از طریق اینترنت سال به سال افزایش می‌یابد، دنیای اموات دیجیتال حرفه‌ای شده و به بستری مناسب برای تهدیدها و مدل‌های تجاری جدید تبدیل شده است که حملات بسیار دقیق را در دسترس بازیگران غیر ماهر قرار می‌دهد. با افزایش تهدیدهای حمایت شده از سوی دولت، ایمن سازی سیستم های متصل بسیار مهم شده است.

برای مبارزه با مجرمان دیجیتال، ما باید مانند آنها فکر کنیم، طرز فکرهایمان را عوض کنیم تا بفهمیم آنها به دنبال چه هستند و چگونه می توانند سیستم های ما را برای دستیابی به آن به خطر بیاندازند. مدل‌سازی تهدید، این فرآیند را رسمی می‌کند، و به تیم‌ها راهی می‌دهد تا امنیت معماری سیستم خود را ارزیابی کنند و بر اساس نتایج، تصمیم بگیرند که چگونه از آنچه که بیشترین ارزش را دارند محافظت کنند.

در این مقاله سفید، ما خواننده را با دنیای مدل‌سازی تهدید با سه سوال آشنا می‌کنیم.

• مدل سازی تهدید به چه معناست؟
• یک روش جامع مدل تهدید چگونه به نظر می رسد؟
• مدل‌سازی تهدید در کدام جهت در حال توسعه است؟

توسط C. Cummings، S. Figueroa، L. Zhao، و DM. گلوبا

کلیک کنید اینجا کلیک نمایید برای خواندن بیشتر

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/