Inhaltsverzeichnis:
Definition - Was bedeutet Bedrohungsmodellierung?
Die Bedrohungsmodellierung ist ein Optimierungsprozess für die Computersicherheit, der einen strukturierten Ansatz ermöglicht und gleichzeitig Systembedrohungen erkennt und adressiert. Dabei werden Sicherheitsbedrohungen systematisch identifiziert und nach Schweregrad und Eintrittswahrscheinlichkeit bewertet.
Indem ein Sicherheitsbeauftragter diese Sicherheitsbedrohungen durch ein solides Verständnis des Systems oder der Anwendung identifiziert und bewertet, kann er die Bedrohungen logisch angehen, beginnend mit den dringendsten.
Techopedia erklärt die Bedrohungsmodellierung
Die Grundlage für die Erstellung eines Bedrohungsmodells ist die Entwicklung einer Sicherheitsspezifikation und die anschließende Prüfung der Integrität dieser Spezifikation. Der Prozess wird früh in der Entwurfsphase eines Systems oder einer Anwendung ausgeführt und verwendet, um die Motive und Methoden eines Angreifers zur Identifizierung von Systembedrohungen und -anfälligkeiten zu bestimmen. Mit anderen Worten, bei der Bedrohungsmodellierung muss man wie ein Angreifer denken.
Die Bedrohungsmodellierung zielt auf Folgendes ab:
- Identifizierung, Untersuchung und Bewertung potenzieller Bedrohungen und Schwachstellen
- Identifizierung logischer Denkprozesse zur Definition der Sicherheit des Systems
- Erstellen eines Satzes von Standarddokumenten, mit denen Spezifikationen und Sicherheitstests erstellt und zukünftige Doppelarbeiten im Bereich Sicherheit verhindert werden können
- Reduzierung von Bedrohungen und Sicherheitslücken
- Definieren der Gesamtsicherheitsstufe eines Systems oder einer Anwendung
