Qu'est-ce qu'un modèle de menace?

Un modèle de menace est une menace de sécurité hypothétique pour un système, identifié et quantifié pour faciliter la lutte, dans le but de prévenir un problème de sécurité en utilisant des mesures de sécurité proactives. La modélisation des menaces est utilisée dans le développement de systèmes d'exploitation, de logiciels et de divers outils informatiques. Les entreprises peuvent prendre leurs modèles à travers une série d'étapes pour identifier les menaces, les neutraliser et voir ce qui survient dans leur sillage.

Il existe plusieurs perspectives différentes que les développeurs peuvent utiliser dans la modélisation des menaces. L'une implique de considérer les actifs stockés dans un système pour déterminer quels types de personnes pourraient vouloir y accéder, à quel point ils seraient dédiés et à quel point la menace pourrait être grave s'il y avait une violation d'information. Dans ce modèle de menace centré sur l'actif, la principale préoccupation est ce qui est stocké sur le système, et les systèmes de sécurité sont structurés autour de cela.

Une autre façon d'examiner les menaces potentielles est de rechercher des violations dans les logiciels pour voir si elles peuvent créer une situationsur mûr pour l'exploit. Ce modèle évalue un système d'échappatoires qui pourrait devenir un problème si les pirates avaient un intérêt. Il est également possible de considérer les menaces du point de vue d'un attaquant, en profilant un attaquant hypothétique et en réfléchissant à la façon dont cette personne pourrait tenter d'accéder à un système et ce que cette personne pourrait y faire. Ce type de modèle de menace pourrait explorer une plage du vandalisme à la suppression des informations confidentielles.

Dans un modèle de menace, le développeur veut identifier une menace, évaluer à quel point il est grave et développer un correctif pour empêcher le problème. Cela nécessite une adaptation constante, à mesure que de nouvelles menaces émergent continuellement. Dans le processus de correction des menaces plus anciennes, les développeurs peuvent identifier de nouveaux problèmes ou pourraient créer par inadvertance des problèmes grâce à leur travail. Pour cette raison, ils ont tendance à tenir des journaux prudents de leurs activités et à travailler sur l'identification proactive du développement des menaces.

peuvent être utilisés par le personnel des technologies de l'information responsable d'un réseau d'entreprise, de développeurs antivirus et de programmeurs qui créent de nouveaux systèmes et programmes d'exploitation. Leur travail peut inclure la participation aux conférences de sécurité et l'embauche de consultants externes pour obtenir une nouvelle perspective sur les problèmes de sécurité informatique. Dans certaines organisations qui travaillent avec du matériel open source, les utilisateurs peuvent contribuer leurs propres modèles de menace et leurs correctifs proposés. Cette approche de la foule du développement du modèle de menace peut aider une entreprise à identifier les problèmes plus rapidement, en exploitant des personnes qui peuvent penser et utiliser des ordinateurs de manière radicalement différentes, et ainsi identifier les problèmes que d'autres pourraient ne pas prendre.