위협 모델이란 무엇입니까?
위협 모델은 사전 예방 적 보안 조치를 사용하여 보안 문제를 방지하기 위해 시스템에 대한 가설적인 보안 위협으로 식별하고 정량화하여보다 쉽게 싸울 수 있도록합니다. 위협 모델링은 운영 체제, 소프트웨어 및 다양한 컴퓨터 도구 개발에 사용됩니다. 회사는 일련의 단계를 거쳐 모델을 취해 위협을 식별하고 위협을 중화하며 결과적으로 발생하는 상황을 확인할 수 있습니다.
개발자가 위협 모델링에 사용할 수있는 여러 가지 관점이 있습니다. 하나는 시스템에 저장된 자산을 고려하여 어떤 종류의 사람들이 액세스 할 수 있는지, 얼마나 헌신적인지, 정보 유출이있을 경우 위협이 얼마나 심각한지를 결정하는 것입니다. 이 자산 중심의 위협 모델에서 가장 중요한 관심사는 시스템에 저장되어 있으며 보안 시스템은이 시스템을 중심으로 구성됩니다.
잠재적 인 위협을 조사하는 또 다른 방법은 악용 될 상황이 생길 수있는 소프트웨어가 있는지 확인하는 것입니다. 이 모델은 해커가 관심을 가질 경우 문제가 될 수있는 허점에 대한 시스템을 평가합니다. 가상의 공격자를 프로파일 링하고이 사람이 시스템에 액세스하려고 시도하는 방법과이 사람이 어떻게 할 수 있는지 생각함으로써 공격자의 관점에서 위협을 고려할 수도 있습니다. 이러한 유형의 위협 모델은 기물 파손에서 기밀 정보 제거에 이르기까지 다양한 범위를 탐색 할 수 있습니다.
위협 모델에서 개발자는 위협을 식별하고 심각한 정도를 평가하며 문제를 방지하기위한 수정 프로그램을 개발하려고합니다. 새로운 위협이 계속 발생함에 따라 지속적인 적응이 필요합니다. 오래된 위협을 패치하는 과정에서 개발자는 새로운 문제를 식별하거나 실수로 작업을 통해 문제를 생성 할 수 있습니다. 이러한 이유로, 그들은 활동에 대한주의 깊은 기록을 유지하고 개발중인 위협을 사전에 식별하기 위해 노력합니다.
위협 모델은 회사 네트워크, 바이러스 백신 개발자 및 새로운 운영 체제 및 프로그램을 만드는 프로그래머를 담당하는 정보 기술 담당자가 사용할 수 있습니다. 업무에는 컴퓨터 보안 문제에 대한 새로운 시각을 얻기 위해 보안 회의에 참석하고 외부 컨설턴트를 고용하는 것이 포함될 수 있습니다. 오픈 소스 자료로 작업하는 일부 조직에서는 사용자가 자신의 위협 모델 및 제안 된 수정 프로그램을 제공 할 수 있습니다. 위협 모델 개발에 대한이 크라우드 소싱 접근 방식은 회사가 근본적으로 다른 방식으로 컴퓨터를 생각하고 사용하는 사람들을 활용하여 다른 사람들이 잡을 수없는 문제를 식별함으로써 문제를 더 빨리 식별하는 데 도움이 될 수 있습니다.