Inhalt
- Definition - Was bedeutet Bedrohungsmodellierung?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt die Bedrohungsmodellierung
Definition - Was bedeutet Bedrohungsmodellierung?
Die Bedrohungsmodellierung ist ein Optimierungsprozess für die Computersicherheit, der einen strukturierten Ansatz ermöglicht und gleichzeitig Systembedrohungen erkennt und adressiert. Dabei werden Sicherheitsbedrohungen systematisch identifiziert und nach Schweregrad und Eintrittswahrscheinlichkeit bewertet.
Indem ein Sicherheitsbeauftragter diese Sicherheitsbedrohungen durch ein solides Verständnis des Systems oder der Anwendung identifiziert und bewertet, kann er die Bedrohungen logisch angehen, beginnend mit den dringendsten.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt die Bedrohungsmodellierung
Die Grundlage für die Erstellung eines Bedrohungsmodells ist die Entwicklung einer Sicherheitsspezifikation und die anschließende Prüfung der Integrität dieser Spezifikation. Der Prozess wird früh in der Entwurfsphase eines Systems oder einer Anwendung ausgeführt und verwendet, um die Motive und Methoden eines Angreifers zur Identifizierung von Systembedrohungen und -anfälligkeiten zu bestimmen. Mit anderen Worten, bei der Bedrohungsmodellierung muss man wie ein Angreifer denken.
Die Bedrohungsmodellierung zielt auf Folgendes ab:
- Identifizierung, Untersuchung und Bewertung potenzieller Bedrohungen und Schwachstellen
- Identifizierung logischer Denkprozesse zur Definition der Systemsicherheit
- Erstellen eines Satzes von Standarddokumenten, mit denen Spezifikationen und Sicherheitstests erstellt und zukünftige Doppelarbeiten im Bereich Sicherheit verhindert werden können
- Reduzierung von Bedrohungen und Sicherheitslücken
- Definieren der Gesamtsicherheitsstufe eines Systems oder einer Anwendung