Relazione tra analisi delle minacce e modellazione degli attacchi

1

Quale potrebbe essere la relazione tra analisi delle minacce e modellazione degli attacchi.

Entrambi sono molto vicini, hanno prospettive diverse ma ho bisogno di conoscere le relazioni o, in altre parole, come possono essere integrati in un'organizzazione.

Aggiornamento: Ecco le due definizioni trovate in rete:

Analisi delle minacce informatiche è un processo in cui la conoscenza delle vulnerabilità delle informazioni interne ed esterne pertinenti a una particolare organizzazione viene confrontata con gli attacchi informatici reali.

Analizzare la minaccia è la procedura di

  • definizione della portata delle minacce / rischi
  • Raccolta / raccolta delle informazioni necessarie
  • Analisi dei dati (Analisi minacce / vulnerabilità dei rischi e determinazione del livello di rischio)
  • Azione, mitigazione e amp; Anticipazione [Ref]

Modellazione di attacchi "Uno dei punti che dobbiamo fare qui è che quando provi a modellare le cose da un punto di vista conflittuale, sei Attack Modeling, non Threat Modeling. Quando inizi con una vulnerabilità e vedi che tipo di danno puoi fare, tu stiamo modellando un attacco: è così che funziona la "modellazione delle minacce" tradizionale "a caccia di insetti". Quindi, tecnicamente, non siamo affatto alla base della modellazione delle minacce, ma siamo stati alla modellizzazione degli attacchi.

Esempi: MINACCE: mettere i dati dei nostri clienti esposti a persone non autorizzate. RISCHIO: la probabilità di esposizione dei dati dei nostri clienti è media e, se realizzata, comporterebbe una perdita finanziaria di $ 5.000.000 oltre alla perdita della fedeltà dei clienti. ATTACCO: Sfruttare una vulnerabilità di SQL Injection che ha portato il malintenzionato a scaricare il database dei clienti. È importante ricordare questa distinzione quando si eseguono valutazioni di sicurezza, modelli di minaccia e test di penetrazione ". Rif

    
posta Mohammad 21.04.2018 - 23:03
fonte

1 risposta

0

Non sono sicuro di dove hai ottenuto quelle definizioni, ma fammi provare a semplificare.

La parola inglese "minaccia" ha molti significati. "C'è una minaccia di un uragano questo fine settimana." "Ha minacciato di colpirmi!" "C'è una minaccia di overflow del buffer." Allo stesso modo, "Qualcuno potrebbe usare un buffer overflow per attaccarlo."

Nel mio libro sulla modellizzazione delle minacce, ho definito un framework in 4 fasi per pensare alla modellazione delle minacce:

  1. A cosa stiamo lavorando?
  2. cosa può andare storto?
  3. cosa faremo a riguardo?
  4. abbiamo fatto un buon lavoro?
risposta data 22.04.2018 - 17:52
fonte

Leggi altre domande sui tag