Esiste un approccio superiore per la modellazione delle minacce?

4

Esistono almeno tre diversi approcci comuni alla creazione di un modello di minaccia:

  • L'attaccante-centric
  • Software-centric
  • Asset-centric

Puoi dare un'occhiata a Wikipedia per una rapida panoramica.

Mi chiedo se uno di questi approcci abbia dimostrato di essere superiore in generale o se devi sceglierli a seconda della situazione in cui ti trovi. Ho esperienza con tutti e tre di loro e personalmente preferisco l'approccio incentrato sugli attaccanti perché si sente diretto e si adatta al mio modo di pensare. Riesco a vedere i vantaggi dell'approccio asset-centric, soprattutto se si desidera vedere direttamente l'impatto sul business di determinate minacce. L'approccio incentrato sul software mi sembra goffo e pesante. Se si desidera eseguire un drill in profondità e avere molto tempo a disposizione per la modellazione delle minacce, potrebbe comunque essere una buona opzione.

Queste sono solo le mie esperienze personali. C'è un approccio che ha dimostrato di essere superiore in generale o devi sceglierli a seconda della situazione? C'è una comprensione comune a riguardo nella Security Community.

    
posta Demento 31.10.2011 - 16:58
fonte

2 risposte

1

La modellazione delle minacce deve essere limitata a uno di questi approcci? Un approccio ibrido potrebbe essere più adatto a soddisfare i tuoi obiettivi di sicurezza.

Da un lato puoi misurare il rischio per le tue risorse e, in combinazione con un approccio incentrato sul software, portare i team di sviluppo a seguire le best practice di sviluppo.

    
risposta data 12.11.2011 - 19:36
fonte
1

Preferisco l'approccio asset-centric. Funziona meglio per me, di solito è facile identificare le risorse di sistema e quindi fare analisi delle minacce per ogni risorsa.

Ma qualunque cosa funzioni per te (e il tuo manager)

Saluti

Aaron

    
risposta data 31.10.2011 - 18:28
fonte

Leggi altre domande sui tag