Modeliranje groženj, dekodirano – načrtovanje varnostne poti

Povezani sistemi so del sodobnega sveta. Skoraj ni vidika življenja, ki ni na voljo na spletu, od nakupovanja in rezervacije vstopnic do zmenkov, bančništva in obiskovanja zdravniških pregledov. In ti trendi ne kažejo, da bi se ustavili. Nasprotno, številne storitve se selijo na modele, ki so najprej digitalni ali samo digitalni, in vsak dan so novi izdelki – od toasterjev do avtonomnih vozil – opremljeni z internetno povezljivostjo.

To je dobra novica tudi za digitalne kriminalce. Ker število dragocenih tarč, dosegljivih prek interneta, iz leta v leto narašča, se je digitalno podzemlje profesionaliziralo in postalo plodna tla za nove grožnje in poslovne modele, ki postavljajo zelo dodelane napade v doseg nekvalificiranih akterjev. Z naraščanjem groženj, ki jih sponzorira država, je zavarovanje povezanih sistemov postalo najpomembnejše.

Za boj proti digitalnim kriminalcem moramo razmišljati kot oni, zamenjati miselnost, da bomo razumeli, kaj hočejo in kako bi lahko ogrozili naše sisteme, da bi to dosegli. Modeliranje groženj formalizira ta proces in daje ekipam možnost, da ocenijo varnost svoje sistemske arhitekture in se na podlagi rezultatov odločijo, kako zaščititi tisto, kar najbolj cenijo.

V tej beli knjigi bralca uvajamo v svet modeliranja groženj, ki ga vodijo tri vprašanja.

• Kaj je smisel modeliranja groženj?
• Kako izgleda celovita metodologija modela groženj?
• V katere smeri se razvija modeliranje groženj?

Avtorji: C. Cummings, S. Figueroa, L. Zhao in DM. Gluba

klik tukaj preberite več.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://semiengineering.com/threat-modeling-decoded-charting-the-security-journey/