Quale potrebbe essere la relazione tra analisi delle minacce e modellazione degli attacchi.
Entrambi sono molto vicini, hanno prospettive diverse ma ho bisogno di conoscere le relazioni o, in altre parole, come possono essere integrati in un'organizzazione.
Aggiornamento: Ecco le due definizioni trovate in rete:
Analisi delle minacce informatiche è un processo in cui la conoscenza delle vulnerabilità delle informazioni interne ed esterne pertinenti a una particolare organizzazione viene confrontata con gli attacchi informatici reali.
Analizzare la minaccia è la procedura di
- definizione della portata delle minacce / rischi
- Raccolta / raccolta delle informazioni necessarie
- Analisi dei dati (Analisi minacce / vulnerabilità dei rischi e determinazione del livello di rischio)
- Azione, mitigazione e amp; Anticipazione [Ref]
Modellazione di attacchi "Uno dei punti che dobbiamo fare qui è che quando provi a modellare le cose da un punto di vista conflittuale, sei Attack Modeling, non Threat Modeling. Quando inizi con una vulnerabilità e vedi che tipo di danno puoi fare, tu stiamo modellando un attacco: è così che funziona la "modellazione delle minacce" tradizionale "a caccia di insetti". Quindi, tecnicamente, non siamo affatto alla base della modellazione delle minacce, ma siamo stati alla modellizzazione degli attacchi.
Esempi: MINACCE: mettere i dati dei nostri clienti esposti a persone non autorizzate. RISCHIO: la probabilità di esposizione dei dati dei nostri clienti è media e, se realizzata, comporterebbe una perdita finanziaria di $ 5.000.000 oltre alla perdita della fedeltà dei clienti. ATTACCO: Sfruttare una vulnerabilità di SQL Injection che ha portato il malintenzionato a scaricare il database dei clienti. È importante ricordare questa distinzione quando si eseguono valutazioni di sicurezza, modelli di minaccia e test di penetrazione ". Rif