¿Cuál podría ser la relación entre el análisis de amenazas y el modelado de ataques?
Ambos están muy cerca, tienen diferentes perspectivas, pero necesito conocer las relaciones o, en otras palabras, cómo pueden integrarse en una organización.
Actualización: Aquí están las dos definiciones encontradas en la red:
El análisis de amenazas cibernéticas es un proceso en el que el conocimiento de las vulnerabilidades de la información interna y externa pertinente a una organización particular se compara con los ciberataques del mundo real.
Analizar la amenaza son los pasos de
- definir el alcance de las amenazas / riesgos
- Recopilación / recopilación de información necesaria
- Analizar los datos (Análisis de amenazas / vulnerabilidad de los riesgos y determinar el nivel de riesgo)
- Acción, Mitigación & Anticipación [Ref]
Modelado de ataques "Uno de los puntos que debemos hacer aquí es que cuando intentas modelar las cosas desde un punto de vista adverso, eres un modelado de ataques, no un modelado de amenazas. Cuando comienzas con una vulnerabilidad y ves qué tipo de daño puedes hacer, están modelando un ataque. Así es como funciona el tradicional "modelado de amenazas" de "búsqueda de errores". Así que, técnicamente, no hemos sido un modelado de amenazas, hemos estado modelando ataques.
Ejemplos: AMENAZA: Exponer los datos de nuestros clientes a personas no autorizadas. RIESGO: La probabilidad de que se expongan los datos de nuestros clientes es mediana y, si se realiza, resultaría en una pérdida financiera de $ 5,000,000 además de la pérdida de lealtad del cliente. ATAQUE: explotar una vulnerabilidad de inyección de SQL que hace que el malo pueda descargar la base de datos de clientes. Es importante recordar esta distinción cuando esté realizando sus evaluaciones de seguridad, modelos de amenazas y pruebas de penetración ". Ref