مدل سازی تهدید چیست؟
در حالی که یک تعریف دقیق در سطح صنعت وجود ندارد ، می توان مدل تهدید را به عنوان عملی برای تجزیه و تحلیل پیش فرض وضعیت امنیت سایبری یک سیستم یا سیستم سیستم خلاصه کرد. مدل سازی تهدید را می توان هم در مراحل طراحی / توسعه و هم برای سیستم زنده انجام داد
محیط ها
اغلب از آن به عنوان Designing for Security یاد می شود. به طور خلاصه ، تهدید مدل سازی به س questionsالاتی از جمله “من در کجا بیشتر در معرض حملات هستم؟” ، “خطرات اصلی چیست؟” و “برای کاهش این خطرات چه باید بکنم؟” پاسخ می دهد.
به طور دقیق تر ، تهدید تهدیدات امنیت سایبری را شناسایی می کند و
آسیب پذیری ها و بینش در مورد وضعیت امنیتی ، و آنچه را که باید کنترل یا دفاع با توجه به ماهیت سیستم ، دارایی های با ارزش بالا برای محافظت ، مشخصات مهاجمان بالقوه ، بردارهای احتمالی حمله و مسیرهای بالقوه حمله انجام شود ، فراهم می کند. به دارایی های با ارزش بالا
تهدید مدل سازی می تواند شامل مراحل زیر باشد:
1. بازنمایی از محیط مورد تجزیه و تحلیل ایجاد کنید
2. دارایی های با ارزش بالا ، عوامل تهدید را شناسایی کرده و تحمل ریسک را بیان کنید
3. محیط سیستم را از دید مهاجمان بالقوه تحلیل کنید:
- چگونه مهاجمان می توانند به دارایی های با ارزش بالا دست یابند و آنها را به خطر بیندازند؟ یعنی راه های احتمالی حمله …