¿Existe un enfoque superior para el modelado de amenazas?

4

Hay al menos tres enfoques comunes diferentes para crear un modelo de amenaza:

  • Centrado en el ataque
  • centrado en software
  • centrado en los activos

Puede consultar Wikipedia para obtener una descripción general rápida.

Me pregunto si uno de esos enfoques ha demostrado ser superior en general o si tiene que elegirlos según la situación en cuestión. Tengo experiencia con los tres y personalmente prefiero el enfoque centrado en el atacante porque se siente directo y se ajusta a mi forma de pensar. Puedo ver los beneficios del enfoque centrado en los activos, especialmente si desea ver el impacto en el negocio de ciertas amenazas directamente. El enfoque centrado en el software me parece torpe y pesado. Si quieres profundizar mucho y tener mucho tiempo a la mano para el modelado de amenazas, podría ser una buena opción.

Estas son solo mis experiencias personales. ¿Hay algún enfoque que haya demostrado ser superior en general o tiene que elegirlos dependiendo de la situación actual? ¿Existe un entendimiento común al respecto en la Comunidad de Seguridad?

    
pregunta Demento 31.10.2011 - 16:58
fuente

2 respuestas

1

¿El modelado de amenazas debe limitarse a uno de esos enfoques? Un enfoque híbrido podría ser más adecuado para cumplir con sus objetivos de seguridad.

Por un lado, puede medir el riesgo para sus activos y, en combinación con un enfoque centrado en el software, hacer que sus equipos de desarrollo sigan las mejores prácticas de desarrollo.

    
respondido por el Epoch Win 12.11.2011 - 19:36
fuente
1

Prefiero el enfoque centrado en los activos. Funciona mejor para mí, generalmente es fácil identificar los activos del sistema y luego hacer un análisis de amenazas para cada activo.

Pero lo que sea que funcione para usted (y su administrador)

Saludos

Aaron

    
respondido por el AaronS 31.10.2011 - 18:28
fuente

Lea otras preguntas en las etiquetas