Подключенные системы являются частью современного мира. Практически нет ни одного аспекта жизни, который не был бы доступен онлайн: от покупок и бронирования билетов до знакомств, банковских операций и посещения медицинских приемов. И эти тенденции не собираются прекращаться. Напротив, многие услуги переходят на цифровые или только цифровые модели, и каждый день новые продукты — от тостеров до автономных транспортных средств — оснащены подключением к Интернету.
Это также хорошая новость для цифровых преступников. Поскольку число ценных целей, доступных через Интернет, растет из года в год, цифровой преступный мир стал более профессиональным, становясь благодатной почвой для новых угроз и бизнес-моделей, которые делают тщательно продуманные атаки доступными для неквалифицированных субъектов. В условиях роста угроз, спонсируемых государством, безопасность подключенных систем стала первостепенной задачей.
Чтобы бороться с цифровыми преступниками, мы должны думать так же, как они, поменять мышление, чтобы понять, чего они добиваются и как они могут скомпрометировать наши системы для достижения этой цели. Моделирование угроз формализует этот процесс, давая командам возможность оценить безопасность своей системной архитектуры и на основе результатов решить, как защитить то, что они больше всего ценят.
В этом техническом документе мы знакомим читателя с миром моделирования угроз, руководствуясь тремя вопросами.
- В чем суть моделирования угроз?
- Как выглядит методология комплексной модели угроз?
- В каких направлениях развивается моделирование угроз?
К. Каммингс, С. Фигероа, Л. Чжао и Д.М. Глуба
Нажмите здесь читать дальше.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/
- :является
- a
- Достигать
- актеры
- После
- и
- Назначения
- архитектура
- МЫ
- AS
- внешний вид
- нападки
- посещение
- автономный
- автономные транспортные средства
- доступен
- Банковское дело
- основанный
- становиться
- становление
- бизнес
- by
- графиков
- борьбы с
- комплексный
- скомпрометированы
- подключенный
- связь
- вопреки
- может
- Преступники
- Знакомства
- день
- решать
- развивающийся
- Интернет
- инструкция
- Разрабатывать
- оборудованный
- Каждая
- каждый день
- Что касается
- от
- Отдаете
- хорошо
- земля
- Растет
- очень
- Как
- How To
- HTML
- HTTPS
- in
- Интернет
- вводить
- IT
- путешествие
- ЖИЗНЬЮ
- такое как
- посмотреть
- выглядит как
- многих
- основным медицинским
- Методология
- модель
- моделирование
- Модели
- Модерн
- БОЛЕЕ
- самых
- перемещение
- Новые
- Новости
- номер
- of
- on
- онлайн
- бумага & картон
- Первостепенный
- часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- процесс
- для защиты
- положил
- Вопросы
- достигать
- Читать
- читатель
- Итоги
- Рост
- s
- обеспечение
- безопасность
- Услуги
- Шоппинг
- показывать
- подпись
- остановка
- система
- системы
- направлена против
- команды
- который
- Ассоциация
- мир
- их
- Их
- Эти
- угроза
- угрозы
- три
- билеты
- в
- Тенденции
- понимать
- неквалифицированный
- ценный
- ценностное
- Транспорт
- фактически
- Путь..
- Что
- который
- белый
- технический документ
- Мир
- год
- зефирнет
- Чжао