Modelarea amenințărilor

Autor: Monica Porter
Data Creației: 15 Martie 2021
Data Actualizării: 27 Iunie 2024
Anonim
How Powerful is the FIM 92 Stinger - Can It Destroy All Russian Aircraft
Video: How Powerful is the FIM 92 Stinger - Can It Destroy All Russian Aircraft

Conţinut

Definiție - Ce înseamnă modelarea amenințărilor?

Modelarea amenințărilor este un proces de optimizare a securității computerului care permite o abordare structurată, identificând și abordând în mod corespunzător amenințările sistemului. Procesul implică identificarea sistematică a amenințărilor de securitate și evaluarea acestora în funcție de gravitate și nivel de probabilitate de apariție.


Identificând și evaluând aceste amenințări de securitate printr-o înțelegere solidă a sistemului sau a aplicației, un agent de securitate poate aborda în mod logic amenințările, începând cu cele mai presante.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică modelarea amenințărilor

Baza pentru crearea unui model de amenințare este elaborarea unei specificații de securitate și testarea ulterioară a integrității specificației respective. Procesul se desfășoară devreme în faza de proiectare a unui sistem sau a unei aplicații și este utilizat pentru identificarea motivelor și metodelor utilizate de un atacator pentru identificarea amenințărilor și vulnerabilităților sistemului. Cu alte cuvinte, modelarea amenințărilor implică gândirea ca un atacator.


Modelarea amenințărilor este orientată spre realizarea următoarelor:

  • Identificarea, investigarea și evaluarea potențialelor amenințări și vulnerabilități
  • Identificarea proceselor de gândire logică pentru definirea securității sistemelor
  • Crearea unui set de documente standard care pot fi utilizate pentru crearea specificațiilor și testarea securității și pentru a preveni duplicarea viitoare a eforturilor de securitate
  • Reducerea amenințărilor și a vulnerabilităților
  • Definirea nivelului general de securitate al unui sistem sau aplicație