威胁建模是一种识别基础设施所有部分的风险并与适当的人员协作以降低这些风险的方法。这意味着从您特定企业的潜在威胁开始,而不仅仅是按照清单。
威胁建模是一种基于风险的方法,用于保护企业IT系统。它的基础是识别威胁和减轻威胁的方法。
它是什么?
威胁建模是一种识别IT系统所有部分的风险并与适当的人员协作以降低这些风险的方法。这意味着从您特定企业的潜在威胁开始,而不仅仅是按照清单。
这个概念的核心非常简单。它是关于理解您作为一个企业所面临的威胁和相关的风险。有了这些知识,您就可以以基于风险的方式保护您的系统。
我们相信,学习威胁建模是开发人员的一项重要技能。我们需要一种敏捷的方法,将安全需求内置为一流公民,并正确使用工具来抑制复杂性。
你怎么了?
威胁建模的目的是创建一种基于风险的方法来保护您的企业——您关注对您影响最大的威胁。
它也可以是建立共享所有权文化的重要组成部分,因此安全是每个人的问题。这种共享的责任可以帮助您的团队更早地对潜在的问题做出反应,而不是在它们需要付出高昂的代价来解决之前。
权衡是什么?
对大多数人来说,“威胁模型”是一个模糊的技术术语,增加了不必要的神秘感。如果你研究威胁建模的主题,这些信息可能是压倒性的,很难采取行动。“威胁模型”没有统一的标准。
要理解系统的威胁模型并不简单。任何系统都有无数的威胁,其中很多都是可能的。你能想到的许多威胁可以以意想不到的、不可预测的、甚至混乱的方式结合在一起。与文化、过程和技术有关的因素都有影响。
这种复杂性和不确定性是网络安全问题的根源。这就是为什么安全需求要求软件开发团队达成一致的原因。
它是如何被使用的?
威胁建模是敏捷安全实践的一部分,软件开发团队将安全构建到他们的软件中。从风险管理的角度来看,让产品所有者参与进来是一个很好的机会。产品所有者能够洞察用户行为和业务环境,而这正是软件开发人员所缺乏的。他们应该知道特定服务对业务的价值,以及数据暴露或丢失时的影响。
你想建议一个需要解码的话题吗?
请留下您的电子邮件地址,一旦准备好了,我们会与您联系的。
