Inhoudsopgave:
Definitie - Wat betekent Threat Modeling?
Dreigingsmodellering is een optimalisatieproces voor computerbeveiliging dat een gestructureerde aanpak mogelijk maakt terwijl systeemdreigingen correct worden geïdentificeerd en aangepakt. Het proces omvat het systematisch identificeren van beveiligingsbedreigingen en deze te classificeren op basis van de ernst en het niveau van de waarschijnlijkheid van voorkomen.
Door deze beveiligingsbedreigingen te identificeren en te beoordelen door een goed begrip van het systeem of de toepassing, kan een beveiligingsfunctionaris logisch de bedreigingen aanpakken, te beginnen met de meest dringende.
Techopedia verklaart Threat Modelling
De basis voor het creëren van een dreigingsmodel is de ontwikkeling van een beveiligingsspecificatie en daaropvolgende testen van de integriteit van die specificatie. Het proces wordt vroeg in de ontwerpfase van een systeem of applicatie uitgevoerd en gebruikt om de motieven en methoden te identificeren die door een aanvaller worden gebruikt om systeembedreigingen en kwetsbaarheden te identificeren. Met andere woorden, het modelleren van bedreigingen omvat denken als een aanvaller.
Dreigingsmodellering is erop gericht het volgende te bereiken:
- Potentiële bedreigingen en kwetsbaarheden identificeren, onderzoeken en beoordelen
- Logische denkprocessen identificeren voor het definiëren van de beveiliging van het systeem
- Een set standaarddocumenten maken die kan worden gebruikt om specificaties en beveiligingstests te maken en toekomstige duplicatie van beveiligingsinspanningen te voorkomen
- Bedreigingen en kwetsbaarheden verminderen
- Het algemene beveiligingsniveau van een systeem of applicatie definiëren
