Threat Modeling

Wanneer informatiebeveiligingsproblemen in een vroeg stadium worden ontdekt zal de tijd die nodig is om het probleem op te lossen kleiner worden. Informatiebeveiliging kent twee typen van problemen.

  • Bugs Problemen die ontstaan bij de implementatie van een informatiesysteem.
  • Flaws Problemen die onstaan bij het design van een informatiesysteem.

Threat Modeling zorgt ervoor dat security mee wordt genomen in de designfase van het proces. Hierdoor wordt het aantal flaws sterk gereduceerd en zullen eventuele problemen bij de kern opgelost worden.

Voor Threat Modeling adapteert onepoint het STRIDE-model, ontwikkeld door Microsoft. Dit wordt gezien als een toonaangevend model, waarbij verdeeld over 6 categorieën alle risico’s van een informatiesysteem in kaart worden gebracht. Daarnaast wordt er gekeken naar de mitigerende maatregelen die zijn genomen.

threat modeling logo

Alle problemen in een informatiesysteem zijn te herleiden naar één of meer oorzaken van het Stride-model.

Threat modeling plot de risico’s op een design van een informatiesysteem en aan de hand van de onderkende risico’s wordt gekeken in hoeverre die risico’s worden gemitigeerd. Na dit proces blijft het restrisico over en aan de hand daarvan kan uw organisatie gericht kijken hoe deze gemitigeerd gaan worden of het restrisico accepteren.

Het verkrijgen en behouden van kennis rondom informatiebeveiliging is voor onepoint van groot belang. Om dit te waarborgen hebben onze securityspecialisten relevante certificeringen en worden er regelmatig (technische) sessies gehouden waarin extra diepgang wordt gegeven aan onderwerpen en technieken.

Stride-Model 

Je voordoen als iemand anders. Tegenhanger van authenticatie.

Het manipuleren van data. Tegenhanger van integriteit.

Weerlegbaarheid; Ontkennen dat je iets hebt gedaan. Tegenhanger van accountability.

Het ontsluiten van informatie. Tegenhanger van vertrouwelijkheid.

Het niet of niet-tijdig reageren van een informatiesysteem. Tegenhanger van beschikbaarheid.

 

Acties uitvoeren waartoe je niet gerechtigd bent. Tegenhanger van autorisatie

Meer informatie?