Hva er angrepstrær?
Angreps trær er en måte å visuelt representere trusler om datasikkerhet i en forgreningsmodell for å bestemme hvilke trusler som er mest sannsynlig og hvordan man effektivt kan blokkere trusler. Sikkerhetsekspert Bruce Schneier foreslo Attack Tree -modellen, og den er mye brukt i en rekke innstillinger. Ansatte i informasjonsteknologi og sikkerhetskonsulenter kan bruke dette blant mange metoder for å finne svake punkter i et system og utvikle en plan for å adressere dem.
I angrepstrær detaljerer sikkerhetsspesialister alle potensielle måter å angripe et system på. Denne metoden brukes først og fremst i datasikkerhet, men den kan også brukes på andre emner, for eksempel husholdningssikkerhet. I en husholdning der noe verdifullt lagres på soverommet, for eksempel, ville et angrepstre utforske forskjellige måter folk kunne få tilgang til det elementet, fra å bryte inn gjennom soveromsvinduet til å etablere et vennskap og dra nytte av tilgangen som ble gitt på en middagsselskap for å stjele gjenstanden.
Måletav angrepet, for eksempel å få tilgang til konfidensielle filer eller stjele penger, er roten til angrepstreet. Hver gren representerer en annen metode for å oppnå dette målet, og grenene kan bla ut i en rekke retninger, med forskjellige alternativer for å vedta disse metodene. For å avskjære e-post, for eksempel, kan noen bli venn med en systemadministrator som har passord på høyt nivå eller hacket inn i systemet for å ta en kopi av e-post når de passerer gjennom en gitt server.
Med en grafisk fremstilling av mulige systemutnyttelser, er det mulig å tilordne vanskelighetsverdier til forskjellige elementer på diagrammet. Angreps trær kan hjelpe sikkerhetsfolk med å bestemme hvor de svake punktene ligger, kontra områder med høy sikkerhet som sannsynligvis ikke trenger flere tiltak. Kostnader kan også være en vurdering; En metode kan være veldig enkel, men så dyr at kostnadene skaper en betydelig barriere, og tHus det kan være en lavere prioritet enn et vanskeligere, men veldig billig alternativ. Angreps trær kan hjelpe sikkerhetsfagfolk med å sette prioriteringer når det gjelder å forbedre sikkerheten og utvikle seg for å holde seg foran trusler.
Kreativitet er kritisk for å skape angrepstrær. Sikkerhetsfagfolk må "tenke utenfor boksen" når det gjelder å utforske mulige utnyttelser som kan brukes til å få tilgang til et sikkert system. Mangel på framsyn kan føre til at du mangler et åpenbart problem, for eksempel muligheten for at noen kan gå inn i et ulåst rom og bare stjele en server som inneholder de ønskede konfidensielle data.