Priorização de problemas, tipos e funções de controle de segurança
O exercício de modelagem de ameaças ajuda você a detectar problemas, às vezes, mais do que o esperado. A falta de priorização pode deixar os engenheiros sobrecarregados e indecisos sobre quais problemas devem ser resolvidos primeiro.
Como iniciar
Primeiro, determine a importância do problema para seu sistema. Depois, selecione os controles de segurança que ajudam a fornecer a maior proteção com o menor custo possível.
Determinar a prioridade dos problemas de segurança
Os problemas de segurança são priorizados de acordo com a severidade do risco quando um invasor explora a ameaça. Os rótulos podem variar conforme a organização. No entanto, eles tendem a seguir um padrão que vai de baixo risco até crítico.
Tipos e funções
Os controles de segurança têm tipos e funções diferentes.
Há três tipos principais de controles de segurança que devem ajudar você a examinar três formas diferentes de segurança.
Os exemplos incluem:
- Físico: câmeras, crachás e limites
- Técnico: criptografia, firewalls virtuais e antivírus
- Administrativo: políticas, regulamentos e requisitos por escrito
As funções destinam-se a ajudar a proteger o seu sistema contra cada fase de uma ameaça potencial.
Os exemplos incluem:
- Evitar invasões com bloqueios.
- Instalar câmeras para detectar as invasões em andamento.
- Aprovar um plano de resposta para corrigir a invasão.
- Reparar os danos causados pela invasão.
- Impedir invasões futuras com sinais e controles de segurança adicionais.
Nas próximas unidades, veremos as prioridades, os tipos e as funções.