![SIS - Predavanje11 - Modeliranje prijetnji](https://i.ytimg.com/vi/XYCBv08TYfI/hqdefault.jpg)
Sadržaj
- Definicija - Što znači modeliranje prijetnji?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Tehopedija objašnjava modeliranje prijetnji
Definicija - Što znači modeliranje prijetnji?
Modeliranje prijetnji je postupak optimizacije računalne sigurnosti koji omogućava strukturirani pristup uz ispravnu identifikaciju i rješavanje prijetnji sustava. Proces uključuje sustavno prepoznavanje sigurnosnih prijetnji i ocjenjivanje ih prema ozbiljnosti i stupnju vjerojatnosti pojave.
Identificirajući i ocjenjujući ove sigurnosne prijetnje pomoću dobrog razumijevanja sustava ili aplikacije, službenik za sigurnost može se logično pozabaviti prijetnjama, počevši od najnužnijih.
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Tehopedija objašnjava modeliranje prijetnji
Osnova za izradu modela prijetnje je izrada sigurnosne specifikacije i naknadno testiranje integriteta te specifikacije. Proces se provodi u ranoj fazi dizajna sustava ili aplikacije i koristi se za utvrđivanje motiva i metoda koje napadač koristi za prepoznavanje prijetnji i ranjivosti sustava. Drugim riječima, modeliranje prijetnji uključuje mišljenje poput napadača.
Modeliranje prijetnji usmjereno je na sljedeće:
- Identificiranje, istraživanje i ocjenjivanje potencijalnih prijetnji i ranjivosti
- Identificiranje logičkih misaonih procesa za definiranje sigurnosti sustava
- Stvaranje skupa standardnih dokumenata koji se mogu koristiti za stvaranje specifikacija i sigurnosnog testiranja i sprječavanje budućih dupliranja sigurnosnih napora
- Smanjenje prijetnji i ranjivosti
- Definiranje ukupne razine sigurnosti sustava ili aplikacije