10. 1. 2019

Modelovaní hrozeb

Modelování hrozeb

Na rozdíl od hodnocení hrozeb je modelování hrozeb proces, kde identifikujeme všechny potencionální hrozby jako jsou strukturální problémy, scénáře, zranitelnosti, dostupné exploity, útočníci a dopady.

Vhodné použití

Modelování hrozeb je ideální provést v průběhu designu procesu a opakovat vždy po zásadních změnách. Na základní úrovni modelování hrozeb zachytí, zdokumentuje a vizualizuje vazby mezi útočníky, zranitelnostmi, útoky, protiopatřeními a dopady na byznys, organizaci nebo procesy ve vašem prostředí.

Jak postupujeme

Obvykle začínáme s útočníkem a stanoveným útočným scénářem a následně projdeme do zachycení toho, jaké zranitelnosti je možné zneužít, jaké exploity jsou dostupné, definujeme protiopatření, určíme jejich zastavovací účinek a vyčíslíme dopady do vašich činností.

Mimo expertů na jednotlivé bezpečnostní domény, je součástí našeho týmu vždy skupina expertů na oblast, ve které působíte. Proto jsou součástí našich týmů i experti, například na řídicí systémy, SAP, výrobu, energetiku, procesní manažeři a další profese, které obvykle nenajdete v bezpečnostních firmách.

Výsledek

Dokumentace vstupních parametrů, metodiky vyhodnocení a popisu reziduálních rizik po nasazení opatření. Zpráva obsahuje doporučení na vylepšení mimo samotného hodnocení.