Hay al menos tres enfoques comunes diferentes para crear un modelo de amenaza:
- Centrado en el ataque
- centrado en software
- centrado en los activos
Puede consultar Wikipedia para obtener una descripción general rápida.
Me pregunto si uno de esos enfoques ha demostrado ser superior en general o si tiene que elegirlos según la situación en cuestión. Tengo experiencia con los tres y personalmente prefiero el enfoque centrado en el atacante porque se siente directo y se ajusta a mi forma de pensar. Puedo ver los beneficios del enfoque centrado en los activos, especialmente si desea ver el impacto en el negocio de ciertas amenazas directamente. El enfoque centrado en el software me parece torpe y pesado. Si quieres profundizar mucho y tener mucho tiempo a la mano para el modelado de amenazas, podría ser una buena opción.
Estas son solo mis experiencias personales. ¿Hay algún enfoque que haya demostrado ser superior en general o tiene que elegirlos dependiendo de la situación actual? ¿Existe un entendimiento común al respecto en la Comunidad de Seguridad?