![Новая методика ФСТЭК. Как теперь моделировать угрозы ИБ?](https://i.ytimg.com/vi/rzDAJS0QVww/hqdefault.jpg)
Содержание
- Определение - Что означает моделирование угроз?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет моделирование угроз
Определение - Что означает моделирование угроз?
Моделирование угроз - это процесс оптимизации компьютерной безопасности, который позволяет использовать структурированный подход при правильной идентификации и устранении системных угроз. Процесс включает в себя систематическое выявление угроз безопасности и их оценку в соответствии с серьезностью и уровнем вероятности возникновения.
Выявляя и оценивая эти угрозы безопасности с помощью глубокого понимания системы или приложения, сотрудник службы безопасности может логически решать угрозы, начиная с самых неотложных.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет моделирование угроз
Основой для создания модели угроз является разработка спецификации безопасности и последующее тестирование целостности этой спецификации. Процесс проводится на ранней стадии разработки системы или приложения и используется для определения мотивов и методов, используемых злоумышленником для выявления системных угроз и уязвимостей. Другими словами, моделирование угроз подразумевает мышление нападающего.
Моделирование угроз направлено на выполнение следующих задач:
- Выявление, расследование и оценка потенциальных угроз и уязвимостей
- Выявление логических мыслительных процессов для определения безопасности систем
- Создание набора стандартных документов, которые можно использовать для создания спецификаций и тестирования безопасности и предотвращения дублирования усилий по обеспечению безопасности.
- Уменьшение угроз и уязвимостей
- Определение общего уровня безопасности системы или приложения