Modelovanie hrozieb

Video: Всё, что вы боялись спросить о Security Engineer?

Obsah

Definícia - Čo znamená modelovanie hrozieb?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje modelovanie hrozieb

Definícia - Čo znamená modelovanie hrozieb?

Modelovanie hrozieb je proces optimalizácie počítačovej bezpečnosti, ktorý umožňuje štruktúrovaný prístup pri správnej identifikácii a riešení systémových hrozieb. Proces zahŕňa systematické zisťovanie bezpečnostných hrozieb a ich hodnotenie podľa závažnosti a úrovne pravdepodobnosti výskytu.

Identifikáciou a hodnotením týchto bezpečnostných hrozieb prostredníctvom spoľahlivého porozumenia systému alebo aplikácie môže bezpečnostný pracovník logicky riešiť hrozby, počnúc tým najnaliehavejším.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje modelovanie hrozieb

Základom pre vytvorenie modelu hrozby je vypracovanie špecifikácie zabezpečenia a následné testovanie integrity tejto špecifikácie. Tento proces sa vykonáva na začiatku fázy návrhu systému alebo aplikácie a používa sa na určenie motívov a metód, ktoré útočník používa na identifikáciu systémových hrozieb a slabých miest. Inými slovami, modelovanie hrozieb zahŕňa myslenie ako útočník.

Modelovanie hrozieb je zamerané na splnenie nasledujúcich cieľov:

Identifikácia, vyšetrovanie a hodnotenie potenciálnych hrozieb a slabých miest
Identifikácia procesov logického myslenia na definovanie bezpečnosti systémov
Vytvorenie sady štandardných dokumentov, ktoré je možné použiť na vytvorenie špecifikácií a testovania bezpečnosti a zabránenie budúcej duplikácii bezpečnostných snáh
Zníženie hrozieb a slabých miest
Definovanie celkovej úrovne bezpečnosti systému alebo aplikácie