Relación entre el análisis de amenazas y el modelado de ataques

1

¿Cuál podría ser la relación entre el análisis de amenazas y el modelado de ataques?

Ambos están muy cerca, tienen diferentes perspectivas, pero necesito conocer las relaciones o, en otras palabras, cómo pueden integrarse en una organización.

Actualización: Aquí están las dos definiciones encontradas en la red:

El análisis de amenazas cibernéticas es un proceso en el que el conocimiento de las vulnerabilidades de la información interna y externa pertinente a una organización particular se compara con los ciberataques del mundo real.

Analizar la amenaza son los pasos de

  • definir el alcance de las amenazas / riesgos
  • Recopilación / recopilación de información necesaria
  • Analizar los datos (Análisis de amenazas / vulnerabilidad de los riesgos y determinar el nivel de riesgo)
  • Acción, Mitigación & Anticipación [Ref]

Modelado de ataques "Uno de los puntos que debemos hacer aquí es que cuando intentas modelar las cosas desde un punto de vista adverso, eres un modelado de ataques, no un modelado de amenazas. Cuando comienzas con una vulnerabilidad y ves qué tipo de daño puedes hacer, están modelando un ataque. Así es como funciona el tradicional "modelado de amenazas" de "búsqueda de errores". Así que, técnicamente, no hemos sido un modelado de amenazas, hemos estado modelando ataques.

Ejemplos: AMENAZA: Exponer los datos de nuestros clientes a personas no autorizadas. RIESGO: La probabilidad de que se expongan los datos de nuestros clientes es mediana y, si se realiza, resultaría en una pérdida financiera de $ 5,000,000 además de la pérdida de lealtad del cliente. ATAQUE: explotar una vulnerabilidad de inyección de SQL que hace que el malo pueda descargar la base de datos de clientes. Es importante recordar esta distinción cuando esté realizando sus evaluaciones de seguridad, modelos de amenazas y pruebas de penetración ". Ref

    
pregunta Mohammad 21.04.2018 - 23:03
fuente

1 respuesta

0

No estoy seguro de dónde obtuviste esas definiciones, pero déjame intentar simplificar.

La palabra inglesa "amenaza" tiene muchos significados. "Hay una amenaza de huracán este fin de semana". "¡Él amenazó con golpearme!" "Hay una amenaza de desbordamiento de búfer". Del mismo modo, "Alguien podría usar un desbordamiento de búfer para atacar eso".

En mi libro sobre el modelado de amenazas, definí un marco de 4 pasos para pensar sobre el modelado de amenazas:

  1. ¿En qué estamos trabajando?
  2. ¿Qué puede salir mal?
  3. ¿Qué haremos al respecto?
  4. hicimos un buen trabajo?
respondido por el Adam Shostack 22.04.2018 - 17:52
fuente

Lea otras preguntas en las etiquetas