Threat modelling

Wat betekent threat modelling?

Threat modelling, ook wel in het Nederlands dreigingsmodellering genoemd, is een systematisch proces voor het identificeren en beoordelen van beveiligingsgerelateerde dreigingen voor een specifiek informatietechnologiesysteem (IT). Het proces omvat het identificeren van bedreigingen voor de beveiliging en deze te classificeren op basis van hun ernst en waarschijnlijkheidsniveau. Threat modelling speelt een belangrijke rol in risicobeheer.

Het doel van threat modelling is om aanvalsoppervlakken te evalueren, potentiële aanvalsvectoren te voorspellen en procedures in te stellen om het risico dat een aanval succesvol is, te verlagen.

Een goed ontwikkeld threat model:

1. Documenteert hoe een bepaald informatietechnologiesysteem (IT) bedoeld is om te functioneren.

2. Identificeert welke aanvalsvectoren tegen dit specifieke systeem kunnen worden gebruikt.

3. Legt uit welke tegenmaatregelen zijn genomen om het systeem te beschermen.

Techopedia legt threat modelling uit

Threat modelling wordt vroeg in de ontwerpfase van een systeem of applicatie uitgevoerd en wordt gebruikt om de motieven en aanvalsvectoren te bepalen die door een aanvaller zouden kunnen worden gebruikt. Hierbij wordt gedacht als een aanvaller en worden twee verschillende soorten modellen gebruikt: een digitale tweeling van wat er wordt gebouwd en een model van beveiligingsbedreigingen die er waarschijnlijk tegen worden gebruikt.

De strategieën die gebruikt worden voor het modelleren van bedreigingen kunnen grofweg verdeeld worden in twee groepen: benaderingen op basis van aanvalsbomen en benaderingen op basis van stochastische modellen. Aanvalsbomen beschrijven formeel hoe veilig een systeem waarschijnlijk blijft tegen een verscheidenheid aan aanvallen. Stochastische modellen zetten systeemmodellen vaak om in Markov-ketens om te leren welke afhankelijkheden de kans op succes van een aanval kunnen beïnvloeden.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…