Quando si effettua la valutazione del rischio di una minaccia, come posso trovare il miglior agente di rischio per la valutazione del rischio?
Ad esempio, l'asset con la vulnerabilità correlata alla minaccia potrebbe trovarsi in una rete interna dietro una DMZ.
In questo caso, alcuni dei possibili agenti di minaccia che posso pensare per analizzare il rischio di questa minaccia sono:
- Hacker criminali (esterni)
- Organizzazioni criminali (esterne)
- Dipendente insider
- Dipendente operativo Insider (amministratore di sistema / sviluppatore)
- ecc ...
Se la vulnerabilità della mia risorsa è accessibile solo dalla rete locale, devo supporre che i primi due agenti della minaccia abbiano in qualche modo rotto la sicurezza delle reti interne per ottenere l'accesso alla rete locale.
Tuttavia, per il Dipendente operativo Insider Employee e Insider, non devo supporre che debbano sfruttare un'altra vulnerabilità / i per ottenere l'accesso alla rete locale per ottenere l'accesso alla vulnerabilità della mia risorsa. Non hanno bisogno di avere prerequisiti per fare l'attacco, come attaccanti esterni.
Quindi, da un lato, mi sembra che sia meglio considerare l'agente delle minacce che non ha bisogno di fare alcun passo preliminare per valutare il rischio di questa minaccia.
Questa è la prima volta che cerco una valutazione del rischio. Quindi non sono sicuro di cosa sia corretto. Quindi, gradirei qualsiasi guida sulla giusta direzione.