Taula de continguts:
Definició: què significa el modelatge d’amenaça?
El modelatge de les amenaces és un procés d’optimització de la seguretat informàtica que permet un enfocament estructurat alhora d’identificar i abordar adequadament les amenaces del sistema. El procés implica identificar sistemàticament les amenaces de seguretat i classificar-les segons la gravetat i el nivell de probabilitat d’ocurrència.
Identificant i classificant aquestes amenaces de seguretat mitjançant una comprensió sòlida del sistema o de l’aplicació, un agent de seguretat pot abordar lògicament les amenaces, començant per les més pressionants.
Techopedia explica Modelatge d’amenaça
La base per a la creació d’un model d’amenaça és el desenvolupament d’una especificació de seguretat i proves posteriors de la integritat d’aquesta especificació. El procés es porta a terme a la primera fase del disseny d’un sistema o aplicació i s’utilitza per identificar els motius i mètodes emprats per un atacant per identificar amenaces i vulnerabilitats del sistema. En altres paraules, el modelatge d’amenaça implica pensar com un atacant.
El model de amenaces està orientat a aconseguir els següents:
- Identificació, investigació i valoració de possibles amenaces i vulnerabilitats
- Identificació de processos de pensament lògic per definir la seguretat del sistema
- Creació d'un conjunt de documents estàndard que es poden utilitzar per crear especificacions i proves de seguretat i evitar futures duplicacions dels esforços de seguretat
- Reducció de les amenaces i vulnerabilitats
- Definició del nivell de seguretat general d’un sistema o aplicació
