什麼是威脅建模：流程和方法？

---

在現代資訊科技時代，網路安全仍然是最緊迫的問題之一，因為駭客事件的數量正在不斷增加。由於我們生活中許多方面的廣泛數字化，公共和私營部門在發生資料洩露事件時都可能遭受重大損失。

因此，網路安全領域的專家需要制定各種保障措施和預防措施，以確保敏感資料和交易記錄的安全。這是一項艱鉅的任務，尤其考慮到當今可用的此類攻擊的數量和多樣性。

因此，威脅建模正在迅速發展成為網路安全領域的一個關鍵組成部分。讓我們更深入地瞭解網路安全中威脅建模的過程，包括它是什麼、為什麼重要以及各種可用的方法。

以下是一些需要考慮的關鍵因素

• “威脅建模”到底是什麼意思。

• 威脅建模的過程

• 為什麼我們需要模擬對我們安全的潛在威脅？

• 十種不同型別的威脅建模的方法

“威脅建模”是什麼意思？

威脅建模是指確定目標、設計對策和檢測弱點以防止攻擊的過程。它是一種用於最佳化網路安全的方法。

儘管可以在開發過程的任何步驟進行威脅建模，但通常建議安全團隊在專案開始時進行。這是因為它給了他們最多的時間來做這件事。這樣，可以在問題出現之前更早地識別潛在的威脅並在其有機會顯現之前對其進行緩解。

模擬潛在危險的過程

威脅建模包括確定公司資產的價值、每個程式的功能以及為每個應用程式建立安全配置檔案。接下來的步驟包括優先考慮各種潛在威脅帶來的風險級別。然後，需要記錄不利事件及其後續修復。

“威脅建模”是指分析公司數字和網路資產的漏洞，對它們面臨的風險進行分類，並制定策略來保護這些資產並在攻擊發生時恢復它們。

您可能會驚訝地發現，即使看起來很明顯，某些行業對安全的關注程度卻很低。

為什麼需要抑制潛在的危險？

我們需要在多大程度上創新網路安全的新方法，例如威脅建模，以應對當前行業狀況？

近年來，網路犯罪給線上社群造成了高昂的代價。Security Boulevard 從各種行業來源中得出結論得出其調查結果。

根據 KnowBe4 的《安全威脅和趨勢》研究，75% 的公司擔心內部威脅，85% 的組織受到網路釣魚和社交工程攻擊的影響。由於這些令人擔憂的數字，預計到 2021 年，網路安全產品和服務的總支出將超過 1 萬億美元。

十種不同威脅的建模方法

網路攻擊和打擊網路犯罪的方法有很多種。例如，以下列出的 10 種主要的威脅建模方法在當今被使用 -

STRIDE

作為微軟開發的一種威脅建模技術，它提供了一個助記符，用於將潛在的安全風險分類為以下六類

• 假冒是指攻擊者偽裝成另一個人、元件或其他系統特徵，其中包括建模系統中的身份。

• 篡改或操縱儲存在系統中的資料以實現不誠實的目標。

• 否認是指入侵者由於缺乏足夠的證據來支援指控而否認其參與某些有害行為的能力。

• 資訊洩露是指將機密資訊提供給未經授權檢視該資訊的人員的行為。

DREAD

由於分數不一致，微軟在 2008 年決定不將其用於威脅建模。OpenStack 是目前正在使用 DREAD 的眾多企業之一。從本質上講，它是一個用於分析和優先考慮以下五類安全威脅的系統

• 危害潛力是對漏洞被利用可能造成的損害程度的排名。

• 可以輕鬆複製攻擊的程度稱為其可複製性。

• 可利用性為執行攻擊所需的工作量提供數值。

• 如果漏洞被公開，則影響使用者指標表示受影響的人數。

• 可發現性是一種衡量標準，用於確定發現危害的難易程度。

P.A.S.T.A

P.A.S.T.A 是“攻擊模擬和威脅分析流程”的首字母縮寫，這是一種強調降低風險的七步方法。它提供了一種動態檢測、列舉和評估威脅的機制。在專家對發現的風險進行了全面研究後，開發人員可以透過從攻擊者的角度檢視應用程式來構建以資產為中心的緩解方法。

Trike

威脅模型是 Trike 風險管理方法的核心。使用受模型需求告知的威脅模型來建立每種資產型別的“可接受”風險級別。透過分析需求模型，在威脅模型中檢測威脅並分配風險級別。威脅模型完成後，可以構建一個風險模型，該模型考慮潛在的行動方案、資產、角色和估計的風險暴露。

VAST

它代表視覺化、敏捷和簡單的威脅建模，為許多使用者（包括應用程式開發人員、安全分析師等）生成有價值的結果。由於 VAST 創新的應用程式和基礎設施視覺化策略，所有技能水平的使用者都可以構建和使用威脅模型，而無需學習或瞭解安全協議。

設定埋伏

樹是一個概念圖，它從根節點開始，並擴充套件到包括表示分支和潛在攻擊向量的其他節點。每個子節點都表示父節點存在的必須滿足的條件。只有給定節點的直接子節點才足夠。還有“AND”和“OR”這兩個選項，它們代表執行相同操作的不同方法。

結論

威脅建模是一種主動分析網路安全風險的技術。此過程涉及的步驟包括識別潛在威脅和制定對策。為此，必須瞭解威脅可能影響系統的方式，能夠對這些威脅進行分類並使用適當的對策。

威脅建模的標準五步過程包括以下內容

• 收集威脅資料。

• 編目資產。

• 確定緩解策略。

• 分析風險。

• 繪製潛在危險圖。

您可以從這些方法中獲得不同的視角和安全狀況的意識水平。