• بلاگ
  • مفهوم مدل سازی تهدیدها

مفهوم مدل سازی تهدیدها

نویسنده: مژگان عقیلی - تاریخ انتشار: ۱۴۰۱/۹/۱۶

مدل سازی تهدیدها به عنوان رویکردی برای تحلیل آسیب پذیری ها و تامین امنیت موجود در سطح شبکه و سیستم های کامپیوتری محسوب می‏شود. در یک دید مشخص هر سازمان یا هر سیستم ، در بردارنده منابع و دارایی های با ارزشی است و ممکن است این منابع و دارایی ها در معرض تهدیدهای داخلی و خارجی قرار گیرند. باتوجه به این مهم باید کارشناسان فعال درحوزه امنیت شبکه و اطلاعات به گونه ای رفتار کنند تا در ادامه از بروز تهدیدهای گوناگون در سطح سازمان مورد نظر خود جلوگیری به عمل آید و در واقع به این واسطه می‏توانند با هزینه های غیرقابل جبران تحمیل شده از جانب تهدیدهای امنیتی مقابله کنند. فرآیند مدل سازی تهدیدها این امکان را برای شما فراهم سازی می‏کند تا بتوانید به واسطه آن و با توجه به تنوع تهدیدهای موجود در حوزه شبکه و اطلاعات، اقدامات شایسته ای را در مقابل تهدیدهای امنیتی پیاده سازی کنید و در ادامه از ایجاد ریسک ها جلوگیری کنید. یک مدل تهدید این امکان را فراهم سازی می‏کند تا به واسطه آن امکان بتوان، به خوبی آسیب پذیری های موجود در سطح شبکه  و سیستم های کامپیوتری را با تهدیدهایی که ممکن است از جانب آنها بروز کنند ارتباط داد و سپس با ارائه راهکارهای شایسته امنیتی از بروز اثرات نامطلوب بر روی داده ها و اطلاعات جلوگیری کرد.

برای مدل سازی تهدیدهای امنیتی که ممکن است در سطح شبکه و سیستم های کامپیوتری رخ دهند و در ادامه منجر به هزینه های افزوده به سازمان شوند میتوان از سه رویکرد گوناگون زیر استفاده کرد:

1-     رویکرد مهاجم محور

2-     رویکرد سیستم محور

3-     رویکرد دارایی محور

رویکرد مهاجم محور

در این رویکرد توجه ویژه ای بهفرد نفوذگر و در واقع تیم مشخصی که اقدام به اعمال حملات سایبری بر روی شبکه و سامانه های در دسترس موجود بر روی شبکه کرده اند، شده است. در یک نگاه همه جانبه در این رویکرد معمولا داخلی یا خارجی بودن فرد مهاجم، انگیزه او از ایجاد تهدید بر روی سامانه های موجود و کسب اطلاعاتی از این دست بررسی میشوند و درادامه روش های مقابله با تهدیدها بیان میشوند.

رویکرد سیستم محور

در این رویکرد توجه ویژه ای به چگونگی طراحی و پیاده سازی شبکه یک سازمان و سیستم های کامپیوتری قابل دسترس از طریق آن شبکه می شود. در یک دید مشخص در این رویکرد سعی می شود تا با بررسی مدل سیستم و ارزیابی شایسته پیکره‌بندی سیستم، آسیب پذیری ها و حفره های امنیتی به خوبی کشف شوند و پس از انجام این مهم، روش های مقابله با تهدیدها ارائه می‏شوند.

رویکرد دارایی محور

در این رویکرد نیز توجه ویژه ای به دارایی های موجود  در یک سازمان می‏شود و در ادامه سعی می‏شود میزان تاثیر تهدیدهای گوناگون بر روی این دارایی ها شناسایی شوند. درواقع در این رویکرد با شناسایی دقیق دارایی های مهم یک سازمان یا یک شرکت تلاش می شود آسیب پذیری های هر دارایی به خوبی کشف شوند و در ادامه راهکارهای شایسته ای برای مدیریت و کنترل تهدیدها ارائه شوند.

دسته بندی ها:

مطالب اخیر: