In bestimmten F?llen k?nnen wir Einnahmen erzielen, wenn ein Leser einen Kauf t?tigt oder ein Formular auf unseren Seiten oder auf der Website eines Partners ausfüllt. Wir halten uns an eine strenge Werbepolitik und stellen sicher, dass kommerzielle M?glichkeiten niemals unsere redaktionelle Unabh?ngigkeit beeintr?chtigen oder beeinflussen. Die erzielten Einnahmen tragen zur Finanzierung der Mission von Techopedia bei, die Nr. 1 Quelle für Glücksspielwissen zu sein.
Was ist Threat Modeling?
Beim Threat Modeling handelt es sich um einen systematischen Prozess zur Identifizierung und Bewertung sicherheitsrelevanter Bedrohungen für ein bestimmtes IT-System. Der Prozess beinhaltet die Identifizierung von Sicherheitsbedrohungen und deren Einstufung nach Schweregrad und Wahrscheinlichkeitsgrad. Threat Modeling spielt eine wichtige Rolle im Risikomanagement.
Das Ziel des Threat Modelings besteht darin, Angriffsfl?chen zu bewerten, potenzielle Angriffsvektoren vorherzusagen und Verfahren einzurichten, um das Risiko eines erfolgreichen Angriffs zu verringern.
Dies zeichnet ein gut entwickeltes Threat Model aus:
- Es dokumentiert, wie ein bestimmtes IT-System funktionieren soll.
- Es zeigt auf, welche Angriffsvektoren gegen dieses bestimmte System verwendet werden k?nnten.
- Es erl?utert, welche Gegenma?nahmen zum Schutz des Systems ergriffen wurden.
Techopedia erkl?rt Threat Modeling
Die Threat Modeling wird in der frühen Entwurfsphase eines Systems oder einer Anwendung durchgeführt und dient dazu, die Motive und Angriffsvektoren zu ermitteln, die ein Angreifer nutzen k?nnte. Dazu muss man sich in die Lage eines Angreifers versetzen und zwei verschiedene Arten von Modellen verwenden: einen digitalen Zwilling des zu entwickelnden Systems und ein Modell der Sicherheitsbedrohungen, die gegen dieses System eingesetzt werden k?nnten.
Die für das Threat Modeling verwendeten Strategien lassen sich grob in zwei Gruppen einteilen: auf Angriffsb?umen basierende Ans?tze und auf stochastischen Modellen basierende Ans?tze. Angriffsb?ume beschreiben formal, wie sicher ein System wahrscheinlich gegen eine Vielzahl von Angriffen bleibt. Bei stochastischen Modellen werden Systemmodelle üblicherweise in Markov-Ketten umgewandelt, um zu erfahren, welche Abh?ngigkeiten sich auf die Wahrscheinlichkeit eines erfolgreichen Angriffs auswirken k?nnten.
