Wat betekent threat modelling?
Threat modelling, ook wel in het Nederlands dreigingsmodellering genoemd, is een systematisch proces voor het identificeren en beoordelen van beveiligingsgerelateerde dreigingen voor een specifiek informatietechnologiesysteem (IT). Het proces omvat het identificeren van bedreigingen voor de beveiliging en deze te classificeren op basis van hun ernst en waarschijnlijkheidsniveau. Threat modelling speelt een belangrijke rol in risicobeheer.
Het doel van threat modelling is om aanvalsoppervlakken te evalueren, potentiële aanvalsvectoren te voorspellen en procedures in te stellen om het risico dat een aanval succesvol is, te verlagen.
Een goed ontwikkeld threat model:
1. Documenteert hoe een bepaald informatietechnologiesysteem (IT) bedoeld is om te functioneren.
2. Identificeert welke aanvalsvectoren tegen dit specifieke systeem kunnen worden gebruikt.
3. Legt uit welke tegenmaatregelen zijn genomen om het systeem te beschermen.
Techopedia legt threat modelling uit
Threat modelling wordt vroeg in de ontwerpfase van een systeem of applicatie uitgevoerd en wordt gebruikt om de motieven en aanvalsvectoren te bepalen die door een aanvaller zouden kunnen worden gebruikt. Hierbij wordt gedacht als een aanvaller en worden twee verschillende soorten modellen gebruikt: een digitale tweeling van wat er wordt gebouwd en een model van beveiligingsbedreigingen die er waarschijnlijk tegen worden gebruikt.
De strategieën die gebruikt worden voor het modelleren van bedreigingen kunnen grofweg verdeeld worden in twee groepen: benaderingen op basis van aanvalsbomen en benaderingen op basis van stochastische modellen. Aanvalsbomen beschrijven formeel hoe veilig een systeem waarschijnlijk blijft tegen een verscheidenheid aan aanvallen. Stochastische modellen zetten systeemmodellen vaak om in Markov-ketens om te leren welke afhankelijkheden de kans op succes van een aanval kunnen beïnvloeden.