ALI

vendredi 20 septembre 2013

Qu'est-ce qu'un modèle de menace?

Un modèle de menace est une menace pour la sécurité hypothétique à un système, identifiés et quantifiés pour le rendre plus facile à battre, avec le but de prévenir un problème de sécurité en utilisant des mesures de sécurité proactives. La modélisation des menaces est utilisée dans le développement de systèmes d'exploitation, logiciels et divers outils informatiques. Les entreprises peuvent prendre leurs modèles à travers une série d'étapes pour identifier les menaces, les neutraliser, et voir ce qui se pose dans leur sillage.
Il y a plusieurs points de vue différents développeurs peuvent utiliser dans la modélisation des menaces. Une implique de considérer les actifs stockés dans un système pour déterminer quels types de personnes pourraient vouloir y accéder, comment ils seraient dédié, et la gravité de la menace peut-être s'il y avait une violation de l'information. Dans ce modèle de menace bien centrée, la principale préoccupation est ce qui est stocké sur le système, et les systèmes de sécurité sont structurées autour de cela.
Une autre façon d'examiner les menaces potentielles est de chercher des brèches dans le logiciel pour voir si tout pourrait créer une situation mûre pour l'exploit. Ce modèle évalue un système de failles qui pourraient devenir un problème si les pirates avaient un intérêt. Il est également possible de considérer les menaces du point de vue d'un attaquant, en dressant le portrait d'un agresseur hypothétique et penser à la façon dont cette personne pourrait tenter d'accéder à un système, et ce que cette personne peut faire là-bas. Ce type de modèle de menace pourrait explorer une gamme de vandalisme à la suppression des informations confidentielles.
Dans un modèle de menace, le développeur veut identifier une menace, d'évaluer la gravité du problème, et de développer une solution pour éviter le problème. Cela nécessite une adaptation constante, que de nouvelles menaces apparaissent constamment. Dans le processus d'anciennes menaces correctifs, les développeurs peuvent identifier de nouvelles questions, ou pourraient par inadvertance créer des problèmes par leur travail. Pour cette raison, ils ont tendance à conserver les journaux minutieuse de leurs activités et de travailler sur l'identification proactive des menaces en développement.
Les modèles de menaces peuvent être utilisés par le personnel de l'information de la technologie responsable d'un réseau d'entreprise, développeurs antivirus et les programmeurs qui créent de nouveaux systèmes d'exploitation et programmes. Leur travail peut inclure assister à des conférences de sécurité et l'embauche de consultants externes pour obtenir une nouvelle perspective sur la sécurité informatique questions. Dans certaines organisations qui travaillent avec du matériel open source, les utilisateurs peuvent apporter leurs propres modèles de menaces et des corrections proposées. Cette crowd-sourcing approche du développement du modèle de menace peut aider une entreprise à identifier les problèmes plus rapidement, par les gens d'exploiter qui peuvent penser et utiliser les ordinateurs manière radicalement différente, et donc identifier les problèmes que les autres pourraient ne pas attraper.