Introdução
A estrutura de modelagem de ameaças ajuda você a gerar uma lista de ameaças e maneiras de reduzir riscos, mas não as prioriza para você.
Ela também não recomenda controles de segurança em camadas com base no tipo e na função, o que dificulta a decisão de quais deles serão implementados.
Priorizando problemas
Decidir a prioridade dos problemas é uma parte importante da modelagem de ameaças. Isso ajuda a distribuir os recursos limitados para os problemas mais críticos.
Os exemplos incluem:
- A necessidade de escolher entre implementar um recurso para registrar em log todas as ações administrativas ou usar SSL/TLS para criptografar o tráfego.
- A decisão de implementar listas de controle de acesso ou de reforçar o processo de validação de entrada do sistema primeiro.
Quando priorizar
Atribuir uma prioridade a cada problema de acordo com os respectivos fatores de risco. Além disso, a escolha de controles de segurança que trabalhem em conjunto com outros para fornecer um mecanismo de proteção de segurança em camadas ao sistema.
Esse processo pode levar algum tempo. Isso também exigirá ajuda dos colegas e da equipe de segurança. Dedique tempo suficiente a trabalhar com eles.
Objetivos de aprendizagem
Ao final deste módulo, você será capaz de fazer o seguinte:
- Atribuir prioridades a problemas.
- Categorizar os controles de segurança.
- Entender cada tipo e função de controle de segurança.
Pré-requisitos
- Nenhum