Esistono almeno tre diversi approcci comuni alla creazione di un modello di minaccia:
- L'attaccante-centric
- Software-centric
- Asset-centric
Puoi dare un'occhiata a Wikipedia per una rapida panoramica.
Mi chiedo se uno di questi approcci abbia dimostrato di essere superiore in generale o se devi sceglierli a seconda della situazione in cui ti trovi. Ho esperienza con tutti e tre di loro e personalmente preferisco l'approccio incentrato sugli attaccanti perché si sente diretto e si adatta al mio modo di pensare. Riesco a vedere i vantaggi dell'approccio asset-centric, soprattutto se si desidera vedere direttamente l'impatto sul business di determinate minacce. L'approccio incentrato sul software mi sembra goffo e pesante. Se si desidera eseguire un drill in profondità e avere molto tempo a disposizione per la modellazione delle minacce, potrebbe comunque essere una buona opzione.
Queste sono solo le mie esperienze personali. C'è un approccio che ha dimostrato di essere superiore in generale o devi sceglierli a seconda della situazione? C'è una comprensione comune a riguardo nella Security Community.