Tabla de contenido:
Definición: ¿Qué significa el modelado de amenazas?
El modelado de amenazas es un proceso de optimización de seguridad informática que permite un enfoque estructurado al tiempo que identifica y aborda adecuadamente las amenazas del sistema. El proceso implica identificar sistemáticamente las amenazas de seguridad y calificarlas de acuerdo con la gravedad y el nivel de probabilidad de ocurrencia.
Al identificar y calificar estas amenazas de seguridad a través de una comprensión sólida del sistema o aplicación, un oficial de seguridad puede abordar las amenazas de manera lógica, comenzando por las más urgentes.
Techopedia explica el modelado de amenazas
La base para la creación de un modelo de amenaza es el desarrollo de una especificación de seguridad y la posterior prueba de la integridad de esa especificación. El proceso se lleva a cabo temprano en la fase de diseño de un sistema o aplicación y se utiliza para identificar los motivos y métodos utilizados por un atacante para identificar las amenazas y vulnerabilidades del sistema. En otras palabras, el modelado de amenazas implica pensar como un atacante.
El modelado de amenazas está orientado a lograr lo siguiente:
- Identificar, investigar y evaluar las posibles amenazas y vulnerabilidades.
- Identificar procesos de pensamiento lógico para definir la seguridad del sistema.
- Crear un conjunto de documentos estándar que se pueden usar para crear especificaciones y pruebas de seguridad y evitar futuras duplicaciones de esfuerzos de seguridad
- Reducción de amenazas y vulnerabilidades.
- Definir el nivel de seguridad general de un sistema o aplicación
