O que é um modelo de ameaça?
Um modelo de ameaça é uma ameaça hipotética à segurança de um sistema, identificado e quantificado para facilitar o combate, com o objetivo de evitar um problema de segurança usando medidas de segurança proativas. A modelagem de ameaças é usada no desenvolvimento de sistemas operacionais, software e várias ferramentas de computador. As empresas podem levar seus modelos a uma série de estágios para identificar ameaças, neutralizá-las e ver o que surge em seu caminho.
Existem várias perspectivas diferentes que os desenvolvedores podem usar na modelagem de ameaças. Um envolve considerar os ativos armazenados em um sistema para determinar que tipos de pessoas podem querer acessá-los, quão dedicados eles seriam e qual a gravidade da ameaça se houver uma violação de informações. Nesse modelo de ameaça centrado em ativos, a principal preocupação é o que é armazenado no sistema e os sistemas de segurança são estruturados em torno disso.
Outra maneira de examinar possíveis ameaças é procurar violações no software para ver se alguma delas pode criar uma situação propícia à exploração. Esse modelo avalia um sistema de brechas que podem se tornar um problema se os hackers tiverem interesse. Também é possível considerar ameaças da perspectiva de um invasor, criando um perfil de um atacante hipotético e pensando sobre como essa pessoa pode tentar acessar um sistema e o que ela pode fazer lá. Esse tipo de modelo de ameaça pode explorar uma variedade de vandalismo à remoção de informações confidenciais.
Em um modelo de ameaça, o desenvolvedor deseja identificar uma ameaça, avaliar sua gravidade e desenvolver uma correção para evitar o problema. Isso requer adaptação constante, à medida que novas ameaças surgem continuamente. No processo de correção de ameaças mais antigas, os desenvolvedores podem identificar novos problemas ou, inadvertidamente, criar problemas através de seu trabalho. Por esse motivo, eles tendem a manter registros cuidadosos de suas atividades e trabalhar na identificação proativa de ameaças em desenvolvimento.
Os modelos de ameaças podem ser usados pelo pessoal de tecnologia da informação responsável por uma rede da empresa, desenvolvedores de antivírus e programadores que criam novos sistemas operacionais e programas. Seu trabalho pode incluir participar de conferências de segurança e contratar consultores externos para obter uma nova perspectiva sobre questões de segurança de computadores. Em algumas organizações que trabalham com material de código aberto, os usuários podem contribuir com seus próprios modelos de ameaças e correções propostas. Essa abordagem de sourcing de multidões para o desenvolvimento de modelos de ameaças pode ajudar uma empresa a identificar problemas mais rapidamente, aproveitando as pessoas que podem pensar e usar computadores de maneiras radicalmente diferentes e, assim, identificar problemas que outras pessoas podem não perceber.