Threat Modeling | Bedrohungsmodellierung

Die Bedrohungsmodellierung (threat modeling) ist eine Prozedur zur Optimierung der Netzwerksicherheit, indem man Ziele und Schwachstellen identifiziert und dann entsprechende Gegenmaßnahmen definiert, um die Auswirkung der Bedrohungen zu vermeiden oder jedenfalls zu lindern. In diesem Kontext ist eine Bedrohung jedes potenzielle oder tatsächliche Ereignis, das die Ressourcen des Unternehmens kompromittieren kann, beispielsweise bewusste Schädigungen wie Denial-of-Service-(DOS-)Angriffe sowie unerwartete Ereignisse wie das Versagen eines Speichersystems.

Der Schlüssel zur Bedrohungsmodellierung liegt darin, festzustellen, wo man den größten Aufwand aufbringen sollte, um das System sicher zu halten. Es handelt sich dabei um eine Variable, die sich dann ändert, wenn neue Faktoren hinzukommen und bekannt werden, wenn Anwendungen hinzugefügt, entfernt oder aktualisiert werden und wenn sich die Anforderungen der Benutzer entwickeln. Die Bedrohungsmodellierung ist ein iterativer Prozess, der mit der Definition der Ressourcen des Unternehmens beginnt; anschließend legt man die Aktivitäten der Anwendungen in Bezug auf diese Ressourcen fest, erstellt ein Sicherheitsprofil für jede Anwendung, identifiziert die potenziellen Gefahren, vergibt für diese Gefahren Prioritäten und dokumentiert sicherheitsrelevante Ereignisse sowie in jedem Fall unternommene Aktion.