Al realizar una evaluación de riesgos de una amenaza, ¿cómo puedo encontrar el mejor agente de amenazas para la evaluación de riesgos?
Por ejemplo, el activo que tiene la vulnerabilidad relacionada con la amenaza puede estar en una red interna detrás de una DMZ.
En este caso, algunos de los posibles agentes de amenaza que se me ocurren para analizar el riesgo de esta amenaza son:
- hackers criminales (externos)
- Organizaciones delictivas (externas)
- Empleado interno
- Empleado operacional interno (Sysadmin / desarrollador)
- etc ...
Si solo puedo acceder a la vulnerabilidad de mi activo mediante una red local, debo asumir que los dos primeros agentes de amenazas han roto de alguna manera la seguridad de las redes internas para obtener acceso a la red local.
Pero para el empleado interno y el empleado operativo interno, no tengo que asumir que tienen que explotar otra (s) vulnerabilidad (s) para obtener acceso a la red local para obtener acceso a la vulnerabilidad de mi activo. No necesitan tener ningún requisito previo para realizar el ataque, como atacantes externos.
Por un lado, me parece que es mejor considerar el agente de amenaza que no necesita realizar ningún paso previo previo para evaluar el riesgo de esta amenaza.
Pero esta es la primera vez que intento realizar una evaluación de riesgos. Por lo tanto no estoy seguro de lo que es correcto. Por lo tanto, agradecería cualquier orientación en la dirección correcta.