Modélisation des menaces

Définition - Que signifie la modélisation des menaces?

La modélisation des menaces est un processus d'optimisation de la sécurité informatique qui permet une approche structurée tout en identifiant et en traitant correctement les menaces système. Le processus consiste à identifier systématiquement les menaces de sécurité et à les évaluer en fonction de leur gravité et de leur niveau de probabilité d'occurrence.

En identifiant et en évaluant ces menaces de sécurité grâce à une solide compréhension du système ou de l'application, un responsable de la sécurité peut logiquement traiter les menaces, en commençant par les plus urgentes.

Definir Tech explique la modélisation des menaces

La base de la création d'un modèle de menace est le développement d'une spécification de sécurité et le test ultérieur de l'intégrité de cette spécification. Le processus est mené au début de la phase de conception d'un système ou d'une application et utilisé pour identifier les motivations et les méthodes utilisées par un attaquant pour identifier les menaces et les vulnérabilités du système. En d'autres termes, la modélisation des menaces implique de penser comme un attaquant.

La modélisation des menaces vise à accomplir les tâches suivantes:

  • Identifier, enquêter et évaluer les menaces et vulnérabilités potentielles
  • Identifier les processus de pensée logiques pour définir la sécurité du système
  • Création d'un ensemble de documents standard pouvant être utilisés pour créer des spécifications et des tests de sécurité et éviter la duplication future des efforts de sécurité
  • Réduire les menaces et les vulnérabilités
  • Définition du niveau de sécurité global d'un système ou d'une application