Trusselmodellering, dekodet — Kartlegging av sikkerhetsreisen

Tilkoblede systemer er en del av den moderne verden. Det er praktisk talt ingen aspekter av livet som ikke er tilgjengelig på nett, fra shopping og bestilling av billetter til dating, banktjenester og å delta på medisinske avtaler. Og disse trendene viser ingen tegn til å stoppe. Tvert imot, mange tjenester går over til digital-first eller digital-only-modeller, og hver dag blir nye produkter – fra brødristere til autonome kjøretøy – utstyrt med internett-tilkobling.

Dette er også gode nyheter for digitale kriminelle. Ettersom antallet verdifulle mål som kan nås fra internett vokser år etter år, har den digitale underverdenen profesjonalisert seg, og blitt en grobunn for nye trusler og forretningsmodeller som setter svært forseggjorte angrep i rekkevidden til ufaglærte aktører. Med statsstøttede trusler også økende, har sikring av tilkoblede systemer blitt avgjørende.

For å bekjempe digitale kriminelle må vi tenke som dem, bytte tankesett for å forstå hva de er ute etter og hvordan de kan kompromittere systemene våre for å oppnå det. Trusselmodellering formaliserer denne prosessen, og gir teamene en måte å vurdere sikkerheten til systemarkitekturen deres og, basert på resultatene, bestemme hvordan de skal beskytte det de verdsetter mest.

I denne hvitboken introduserer vi leseren til verden av trusselmodellering veiledet av tre spørsmål.

• Hva er poenget med trusselmodellering?
• Hvordan ser en omfattende trusselmodellmetodikk ut?
• I hvilke retninger utvikler trusselmodellering seg?

Av C. Cummings, S. Figueroa, L. Zhao og DM. Gluba

Klikk her. å lese mer.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/