Wat is een dreigingsmodel?
Een bedreigingsmodel is een hypothetische beveiligingsbedreiging voor een systeem, geïdentificeerd en gekwantificeerd om het vechten gemakkelijker te maken, met als doel een beveiligingsprobleem te voorkomen door proactieve beveiligingsmaatregelen te gebruiken. Dreigingsmodellering wordt gebruikt bij de ontwikkeling van besturingssystemen, software en verschillende computerhulpmiddelen. Bedrijven kunnen hun modellen een aantal fasen doorlopen om bedreigingen te identificeren, te neutraliseren en te zien wat zich in hun kielzog voordoet.
Er zijn verschillende perspectieven die ontwikkelaars kunnen gebruiken bij het modelleren van bedreigingen. Een daarvan is het overwegen van de activa die in een systeem zijn opgeslagen om te bepalen wat voor soort mensen er toegang toe willen hebben, hoe toegewijd ze zouden zijn en hoe ernstig de dreiging zou kunnen zijn als er een informatielek zou zijn. In dit op activa gerichte dreigingsmodel is de primaire zorg wat er op het systeem is opgeslagen, en beveiligingssystemen zijn hieromheen gestructureerd.
Een andere manier om mogelijke bedreigingen te onderzoeken, is door te zoeken naar inbreuken op software om te kijken of er een situatie is die rijp is voor exploitatie. Dit model evalueert een systeem voor lacunes die een probleem zouden kunnen worden als hackers interesse hadden. Het is ook mogelijk om bedreigingen te beschouwen vanuit het perspectief van een aanvaller, door een hypothetische aanvaller te profileren en na te denken over de manier waarop deze persoon probeert toegang te krijgen tot een systeem, en wat deze persoon daar zou kunnen doen. Dit type bedreigingsmodel kan een bereik onderzoeken van vandalisme tot het verwijderen van vertrouwelijke informatie.
In een bedreigingsmodel wil de ontwikkelaar een bedreiging identificeren, beoordelen hoe ernstig deze is en een oplossing ontwikkelen om het probleem te voorkomen. Dit vereist een constante aanpassing, omdat er voortdurend nieuwe bedreigingen opduiken. Tijdens het patchen van oudere bedreigingen kunnen ontwikkelaars nieuwe problemen identificeren of onbedoeld problemen veroorzaken door hun werk. Om deze reden hebben ze de neiging om een zorgvuldig logboek bij te houden van hun activiteiten en te werken aan het proactief identificeren van zich ontwikkelende bedreigingen.
Bedreigingsmodellen kunnen worden gebruikt door informatietechnologiepersoneel dat verantwoordelijk is voor een bedrijfsnetwerk, antivirusontwikkelaars en programmeurs die nieuwe besturingssystemen en programma's maken. Hun werk kan bestaan uit het bijwonen van beveiligingsconferenties en het inhuren van externe consultants om een nieuw perspectief te krijgen op computerbeveiligingsproblemen. Bij sommige organisaties die met open source-materiaal werken, kunnen gebruikers hun eigen dreigingsmodellen en voorgestelde fixes bijdragen. Deze crowd-sourcingbenadering van de ontwikkeling van bedreigingsmodellen kan een bedrijf helpen problemen sneller te identificeren, door mensen die op een radicaal verschillende manier kunnen denken en computers gebruiken, in te schakelen en zo problemen te identificeren die anderen misschien niet zouden opmerken.