O que é um modelo de ameaça?

Um modelo de ameaça é uma ameaça hipotética à segurança para um sistema, identificada e quantificada para facilitar a luta, com o objetivo de impedir um problema de segurança usando medidas proativas de segurança. A modelagem de ameaças é usada no desenvolvimento de sistemas operacionais, software e várias ferramentas de computador. As empresas podem levar seus modelos através de uma série de estágios para identificar ameaças, neutralizá -las e ver o que surge em seu rastro.

Existem várias perspectivas diferentes que os desenvolvedores podem usar na modelagem de ameaças. Um envolve considerar os ativos armazenados em um sistema para determinar que tipos de pessoas podem querer acessá -los, quão dedicados eles seriam e quão séria a ameaça poderia ser se houvesse uma violação de informações. Nesse modelo de ameaça centrado em ativos, a principal preocupação é o que é armazenado no sistema, e os sistemas de segurança estão estruturados em torno disso.no maduro para explorar. Este modelo avalia um sistema para brechas que podem se tornar um problema se os hackers tivessem interesse. Também é possível considerar ameaças da perspectiva de um invasor, perfilando um invasor hipotético e pensando na maneira como essa pessoa pode tentar acessar um sistema e o que essa pessoa pode fazer lá. Esse tipo de modelo de ameaça pode explorar um intervalo de vandalismo à remoção de informações confidenciais.

Em um modelo de ameaça, o desenvolvedor deseja identificar uma ameaça, avaliar o quão sério ela é e desenvolver uma correção para impedir o problema. Isso requer adaptação constante, à medida que novas ameaças emergem continuamente. No processo de corrigir ameaças mais antigas, os desenvolvedores podem identificar novos problemas ou podem criar inadvertidamente problemas através de seu trabalho. Por esse motivo, eles tendem a manter registros cuidadosos de suas atividades e trabalhar para identificar proativamente o desenvolvimento de ameaças.

podem ser usados ​​pelo pessoal de tecnologia da informação responsável por uma rede da empresa, desenvolvedores de antivírus e programadores que criam novos sistemas e programas operacionais. Seu trabalho pode incluir participar de conferências de segurança e contratar consultores externos para obter uma nova perspectiva sobre problemas de segurança do computador. Em algumas organizações que trabalham com material de código aberto, os usuários podem contribuir com seus próprios modelos de ameaças e correções propostas. Essa abordagem de origem da multidão para o desenvolvimento de modelos de ameaças pode ajudar uma empresa a identificar problemas mais rapidamente, aproveitando as pessoas que podem pensar e usar computadores de maneiras radicalmente diferentes e, assim, identificar questões que outras pessoas podem não pegar.