Pemodelan Ancaman, Diterjemahkan — Memetakan Perjalanan Keamanan

Sistem yang terhubung adalah bagian dari dunia modern. Hampir tidak ada aspek kehidupan yang tidak tersedia secara online, mulai dari berbelanja dan memesan tiket hingga berkencan, perbankan, dan menghadiri janji medis. Dan tren ini tidak menunjukkan tanda-tanda akan berhenti. Sebaliknya, banyak layanan yang beralih ke model digital-first atau digital-only, dan setiap hari, produk-produk baru—mulai dari pemanggang roti hingga kendaraan otonom—dilengkapi dengan konektivitas internet.

Ini juga merupakan kabar baik bagi para penjahat digital. Seiring dengan bertambahnya jumlah target berharga yang dapat dicapai melalui internet dari tahun ke tahun, dunia digital telah menjadi profesional, menjadi lahan subur bagi ancaman dan model bisnis baru yang menjadikan serangan yang sangat rumit dapat dijangkau oleh pelaku tidak terampil. Dengan meningkatnya ancaman yang disponsori negara, pengamanan sistem yang terhubung menjadi hal yang sangat penting.

Untuk memerangi penjahat digital, kita harus berpikir seperti mereka, bertukar pola pikir untuk memahami apa yang mereka incar dan bagaimana mereka dapat membahayakan sistem kita untuk mencapainya. Pemodelan ancaman memformalkan proses ini, memberi tim cara untuk menilai keamanan arsitektur sistem mereka dan, berdasarkan hasilnya, memutuskan bagaimana melindungi hal yang paling mereka hargai.

Dalam kertas putih ini, kami memperkenalkan kepada pembaca dunia pemodelan ancaman yang dipandu oleh tiga pertanyaan.

• Apa gunanya pemodelan ancaman?
• Seperti apa metodologi model ancaman yang komprehensif?
• Ke arah mana pemodelan ancaman berkembang?

Oleh C. Cummings, S. Figueroa, L. Zhao, dan DM. Gluba

Klik di sini untuk membaca lebih lanjut.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/