Tahdid modeli - Threat model

Tahdidni modellashtirish kabi potentsial tahdidlarni amalga oshiradigan jarayondir tarkibiy zaifliklar yoki tegishli xavfsizlik choralarining yo'qligi aniqlanishi, sanab o'tilishi va yumshatilishlarga ustuvor ahamiyat berilishi mumkin. Tahdidlarni modellashtirishdan maqsad himoyachilarga tizimning xususiyatini, tajovuzkorning ehtimoliy profilini, ehtimoliy hujum vektorlarini va tajovuzkor tomonidan eng kerakli bo'lgan mulkni hisobga olgan holda, qanday boshqaruv yoki himoya vositalarini kiritish kerakligini muntazam tahlil qilishdir. Tahdidni modellashtirish kabi savollarga javob beradi "Men qaerga hujum qilish uchun eng zaifman?", "Eng dolzarb tahdidlar qaysi?"va "Ushbu tahdidlardan himoya qilish uchun nima qilishim kerak?".

Kontseptsiya jihatidan ko'pchilik odamlar tahdidlarni modellashtirishning biron-bir shakllarini o'zlarining kundalik hayotlariga qo'shadilar va hatto buni sezmaydilar. Kommutatorlar tahdidlarni modellashtirish orqali ertalabki ish paytida haydash paytida nima sodir bo'lishi mumkinligini ko'rib chiqish va yuzaga kelishi mumkin bo'lgan baxtsiz hodisalarni oldini olish uchun oldindan choralar ko'rish. Bolalar ko'zlangan maqsad sari eng yaxshi yo'lni belgilashda tahdidlarni modellashtirish bilan shug'ullanadilar va o'yin maydonidagi bezorilardan qochishadi. Rasmiy ma'noda tahdidlarni modellashtirish qadimgi davrlardan beri harbiy mudofaa tayyorgarligini birinchi o'ringa qo'yish uchun ishlatilgan.

IT-tahdidlarni modellashtirish evolyutsiyasi

1960-yillarning boshlarida umumiy kompyuterlar debyut qilganidan ko'p o'tmay, odamlar xavfsizlik nuqtai nazaridan shaxsiy manfaatlari uchun foydalanish usullarini izlay boshladilar.[1] Natijada, muhandislar va kompyuter olimlari tez orada axborot texnologiyalari tizimlari uchun tahdidni modellashtirish kontseptsiyalarini ishlab chiqa boshladilar.

Dastlabki AT-ga asoslangan tahdidlarni modellashtirish metodologiyalari me'moriy naqshlar kontseptsiyasiga asoslangan edi[2] birinchi tomonidan taqdim etilgan Kristofer Aleksandr 1977 yilda. 1988 yilda Robert Barnard IT-tizimiga tajovuzkor uchun birinchi profilni ishlab chiqdi va muvaffaqiyatli qo'lladi.

1994 yilda Edvard Amoroso o'zining "Kompyuter xavfsizligi texnologiyasining asoslari" kitobida "tahdid daraxti" tushunchasini ilgari surdi.[3]”Xavf daraxti tushunchasi qarorlar daraxtlari diagrammalariga asoslangan edi. Tahdid daraxtlari IT-tizim uchun potentsial tahdiddan qanday foydalanish mumkinligini grafik jihatdan aks ettiradi.

Mustaqil ravishda, shunga o'xshash ish NSA va DARPA IT-tizimlarga qarshi qanday aniq hujumlarni amalga oshirish mumkinligi to'g'risida tuzilgan grafik tasvirda. Olingan vakillik "daraxtlarga hujum qilish. ” 1998 yilda Bryus Shnayer Hujum daraxtlaridan foydalangan holda kiber xatarlarni tahlilini o'zining "Xavfsiz tizim muhandislik metodologiyasi tomon" deb nomlangan maqolasida chop etdi.[4]”Maqola IT-tizimlar uchun tahdidlarni modellashtirish evolyutsiyasida muhim ahamiyatga ega ekanligini isbotladi. Shnayer tahlilida hujumchining maqsadi "ildiz tuguni" sifatida ifodalanadi, maqsadga erishish uchun potentsial vositalar "barg tugunlari" sifatida ifodalanadi. Hujum daraxtidan shu tarzda foydalanish kiberxavfsizlik mutaxassislariga istalgan belgilangan maqsadga qarshi bir nechta hujum vektorlarini muntazam ravishda ko'rib chiqishga imkon berdi.

1999 yilda Microsoft kiberxavfsizlik bo'yicha mutaxassislari Loren Kohnfelder va Praerit Garg Microsoft Windows ishlab chiqish muhitiga tegishli hujumlarni ko'rib chiqish modelini ishlab chiqdilar. (BOShQA[5] bu akrostik firibgarlikni hisobga olish, ma'lumotlarni buzish, rad etish, ma'lumotni oshkor qilish, xizmat ko'rsatishni rad etish, imtiyozni ko'tarish uchun) Natijada mnemonika xavfsizlik mutaxassislariga potentsial tajovuzkorning STRIDE ga kiritilgan har qanday tahdiddan qanday foydalanishi mumkinligini muntazam ravishda aniqlashga yordam beradi.

2003 yilda OCTAVE[6] Operatsion yo'naltirilgan tahdidlarni modellashtirish metodologiyasi (Operatsionly Critical Threat, Asset, and zaifliklarni baholash) usuli, xavflarni tashkiliy boshqarishga yo'naltirilgan operatsiyalarga yo'naltirilgan tahdidlarni modellashtirish metodologiyasi joriy etildi.

2004 yilda Frank Sviderski va Oyna Snayder Microsoft press tomonidan "Tahdidni modellashtirish" deb yozgan. Unda ular xavfsiz dasturlarni yaratish uchun tahdid modellaridan foydalanish kontseptsiyasini ishlab chiqdilar.

2014 yilda Rayan Stilyonz bu fikrni bildirdi kiber tahdidlar turli semantik darajalar bilan ifodalanishi va DML (Detection Maturity Level) modelini taklif qilishi kerak.[7] Hujum - bu aniq maqsadni ko'zlagan va ushbu maqsadga erishish strategiyasiga ega bo'lgan aniq tajovuzkor tomonidan kelib chiqadigan tahdid ssenariysining instansiyasi. Maqsad va strategiya DML modelining eng yuqori semantik darajasini aks ettiradi. Undan keyin oraliq semantik darajalarni ifodalovchi TTP (taktikalar, usullar va protseduralar) keladi. DML modelining eng past semantik darajalari bu tajovuzkor tomonidan ishlatiladigan vositalar, paketlar va foydali yuklar kabi mezbon va kuzatilgan tarmoq artefaktlari va nihoyat eng past semantik darajadagi IP-manzillar kabi atom ko'rsatkichlari. Joriy SIEM vositalar odatda faqat eng past semantik darajadagi ko'rsatkichlarni beradi. Shuning uchun yuqori semantik darajada tahdid ko'rsatkichlarini ta'minlaydigan SIEM vositalarini ishlab chiqish zarurati mavjud.[8]

AT maqsadlari uchun tahdidni modellashtirish metodologiyasi

Kontseptsiyada tahdidlarni modellashtirish amaliyoti metodologiyadan kelib chiqadi. Amalga oshirish uchun ko'plab tahdidlarni modellashtirish metodologiyalari mavjud. Odatda tahdidlarni modellashtirish to'rtta yondashuvlardan birini mustaqil ravishda, aktivlarga yo'naltirilgan, tajovuzkor va dasturiy ta'minotga asoslangan holda amalga oshirildi. Internetda nashr etilgan kontent hajmiga asoslanib, quyida muhokama qilingan metodologiyalar eng taniqli hisoblanadi.

STRIDE metodologiyasi

The BOShQA tahdidlarni modellashtirishga yondashish 1999 yilda Microsoft-da ishlab chiquvchilar uchun "mahsulotlarimizga tahdidlar" ni topish uchun mnemonikani taqdim etgan holda joriy qilingan.[9] Microsoft tomonidan ishlab chiqilgan va nashr etilgan tahdidlarni modellashtirish yondashuvlaridan STRIDE, Patterns and Practices, and Asset / entry point. Microsoft metodologiyasiga havolalar odatda STRIDE va ​​ma'lumotlar oqimining diagrammalarini anglatadi.

P.A.S.T.A.

Hujumlarni simulyatsiya qilish va tahdidlarni tahlil qilish jarayoni (PASTA) - bu ettita bosqichda, xavfga yo'naltirilgan metodologiya.[10] Bu muvofiqlik masalalari va biznesni tahlil qilishni hisobga olgan holda biznes maqsadlari va texnik talablarni muvofiqlashtirish uchun etti bosqichli jarayonni taqdim etadi. Usulning maqsadi tahdidni dinamik aniqlash, ro'yxatga olish va ballarni to'plash jarayonini ta'minlashdir. Xavf modeli tugagandan so'ng, xavfsizlik masalalari bo'yicha mutaxassislar aniqlangan tahdidlarning batafsil tahlilini ishlab chiqadilar. Va nihoyat, tegishli xavfsizlik boshqaruvini sanab o'tish mumkin. Ushbu metodologiya ximoyachilar aktivlarni kamaytirish strategiyasini ishlab chiqishi mumkin bo'lgan dastur va infratuzilmaning tajovuzkorga yo'naltirilgan ko'rinishini ta'minlash uchun mo'ljallangan.

Trike

Trike metodologiyasining asosiy yo'nalishi[11] xavf modellarini boshqarish vositasi sifatida tahdid modellaridan foydalanmoqda. Ushbu doirada xavfsizlikni tekshirish jarayonini qondirish uchun tahdid modellari qo'llaniladi. Tahdid modellari "talablar modeli" ga asoslangan. Talablar modeli har bir aktivlar sinfiga berilgan manfaatdor tomonlar tomonidan belgilangan "maqbul" xavf darajasini belgilaydi. Talablar modelini tahlil qilish tahdidlarni sanab chiqadigan va ularga xavf-xatar qiymatlarini beradigan tahdid modelini keltirib chiqaradi. Tugallangan tahdid modeli aktivlar, rollar, harakatlar va hisoblangan tavakkalchilikka asoslangan xavf modelini yaratish uchun ishlatiladi.

Umuman qabul qilingan AT tahdidini modellashtirish jarayonlari

Xavfni modellashtirish bilan bog'liq barcha IT jarayonlari tahlil qilinayotgan dastur va / yoki infratuzilmaning vizual ko'rinishini yaratish bilan boshlanadi. Ilova / infratuzilma tahlilga yordam beradigan turli elementlarga bo'linadi. Tugallangandan so'ng, vizual tasvir potentsial tahdidlarni aniqlash va sanab chiqish uchun ishlatiladi. Belgilangan tahdidlar, tahdidlarning ustuvorligi va tegishli yumshatuvchi nazoratlarni sanab chiqish bilan bog'liq bo'lgan xatarlarga oid modelni yanada tahlil qilish tahdid modeli jarayoni uchun uslubiy asosga bog'liq. Tahdidlarni aniqlash yoki sanab chiqish (yoki yumshatish maqsadlari) yoki hujumga yo'naltirilgan yo'lda yoki aktivlarga yo'naltirilgan yo'l. Birinchisi, engillashtirilishi mumkin bo'lgan hujum turlariga, ikkinchisi esa himoyalanadigan aktivlarga e'tibor qaratadi. Ushbu yondashuvlarning har birining ijobiy va salbiy tomonlari bor.[12]

Ma'lumotlar oqimining diagrammalariga asoslangan ingl

Ma'lumotlar oqimi diagrammasi - Onlayn bank arizasi

Microsoft metodologiyasi, PASTA va Trike har biri ma'lumotlar oqim diagrammalaridan (DFD) foydalangan holda dastur infratuzilmasining ingl. DFD-lar 1970-yillarda tizim muhandislari uchun yuqori darajadagi aloqa vositasi sifatida ishlab chiqilgan bo'lib, dastur qanday qilib ma'lumotlar oqishini, saqlanishini va dastur ishlaydigan infratuzilma tomonidan boshqarilishini bildiradi. An'anaviy ravishda DFD-lar faqat to'rtta noyob belgidan foydalanadi: ma'lumotlar oqimlari, ma'lumotlar saqlanadigan joylar, jarayonlar va interaktorlar. 2000-yillarning boshlarida tahdidlarni modellashtirish uchun DFD-lardan foydalanishga imkon beradigan qo'shimcha belgi, ishonch chegaralari qo'shildi.

Ilova-infratuzilma tizimi o'zining beshta elementiga bo'linib bo'lgach, xavfsizlik bo'yicha mutaxassislar har bir aniqlangan tahdid kirish nuqtasini barcha ma'lum tahdid toifalariga qarab ko'rib chiqadilar. Potentsial tahdidlar aniqlangandan so'ng, xavfsizlikni kamaytiruvchi boshqaruvlarni sanab o'tish yoki qo'shimcha tahlillarni o'tkazish mumkin.

Tahdidni modellashtirish vositalari

Hozirgi vaqtda tahdidlarni modellashtirishga yordam beradigan bir qator dasturiy vositalar mavjud:

  • IriusRisk vositaning hamjamiyatini, ham tijorat versiyasini taqdim etadi. Ushbu vosita butun SDLC davomida jonli tahdid modelini yaratish va saqlashga qaratilgan. Avtomatlashtirishni kuchaytirish uchun oqim diagrammasi va DevSecOps (OWASP ZAP, BDD-Security, Threadfix ...) bilan integratsiyalashgan holda, to'liq moslashtirilgan so'rovnomalar va Xatar naqshlari kutubxonalari yordamida jarayonni boshqaradi.[13]
  • Microsoft-ning tahdidlarni bepul modellashtirish vositasi - tahdidni modellashtirish vositasi (ilgari SDL tahdidni modellashtirish vositasi).[14] Ushbu vosita shuningdek, Microsoft tahdidlarni modellashtirish metodologiyasidan foydalanadi, DFD-ga asoslangan va STRIDE tahdidlarni tasniflash sxemasi asosida tahdidlarni aniqlaydi. Bu birinchi navbatda umumiy foydalanish uchun mo'ljallangan.
  • MyAppSecurity savdo-sotiqda mavjud bo'lgan tahdidlarni modellashtirish vositasi - ThreatModeler-ni taklif qiladi[15] U VAST metodologiyasidan foydalanadi, PFD-ga asoslangan va tahdidlarni moslashtirilgan keng qamrovli kutubxona asosida aniqlaydi.[16] U barcha tashkiliy manfaatdor tomonlarda birgalikda foydalanish uchun mo'ljallangan.
  • PyTM tahdidlarni modellashtirish uchun ochiq manbali Pythonic asosidir. Python kodidagi tahdid haqidagi ma'lumotlarni kodlaydi va kodlarni turli shakllarda qayta ishlaydi.[17]
  • securiCAD skandinaviya kompaniyasi foreseeti tomonidan tahdidlarni modellashtirish va xatarlarni boshqarish vositasi. Bu kompaniya kiber xavfsizligini boshqarish uchun, CISO dan, xavfsizlik muhandisi va texnikgacha. securiCAD hozirgi va kelajakdagi IT arxitekturalariga qarshi avtomatlashtirilgan hujum simulyatsiyalarini olib boradi, xatarlarni tizimli ravishda, shu jumladan tizimli zaifliklarni aniqlaydi va aniqlaydi va xulosalar asosida qarorlarni qo'llab-quvvatlaydi. securiCAD ham tijorat, ham jamoat nashrlarida taqdim etiladi.[18]
  • SD elementlari by Security Compass - tahdidlarni modellashtirishning avtomatlashtirilgan imkoniyatlarini o'z ichiga olgan dasturiy ta'minot xavfsizligi talablarini boshqarish platformasi. Tahdidlar to'plami dasturning texnik tafsilotlari va muvofiqlik drayverlari to'g'risida qisqa so'rovnomani to'ldirish orqali hosil bo'ladi. Qarama-qarshi choralar ishlab chiquvchilar uchun bajariladigan vazifalar shaklida kiritilgan bo'lib, ular butun SDLC davomida kuzatilishi va boshqarilishi mumkin.[19]
  • Tutamantik "Avtomatik dizayn tahlili" - bu tahdidlarni modellashtirish uchun mikroservislarni ta'minlovchi qiziqarli vosita. Integratsiyalashgan vositalardan farqli o'laroq, foydalanuvchilar Visio faylini yuklaydilar va tahdidlar jadvalini oladilar.[20]
  • OWASP tahdid ajdaho loyihasi. Bepul, ochiq manba, tahdidlarni modellashtirish uchun onlayn dastur, shu jumladan tizim diagrammasi va tahdidlarni / yumshatishni avtomatik yaratish uchun qoida mexanizmi.[21]
  • Mozilla SeaSponge. Mozilla-dan bepul, ochiq manbali, tahdidlarni modellashtirish vositasi. (Oxirgi marta 2015 yilda yangilangan) [22]
  • OVVL "Ochiq zaiflik va zaiflik modellari". STRIDE-ga asoslangan bepul, ochiq manbali tahdidlarni modellashtirish vositasi, xususan, xavfsiz rivojlanish hayotining keyingi bosqichlarini qo'llab-quvvatlashga qaratilgan.[23]

Qo'llashning boshqa sohalari

Tahdidlarni modellashtirish nafaqat IT, balki transport vositalari kabi boshqa sohalarda ham qo'llanilmoqda.[24][25] bino va uy avtomatizatsiyasi.[26] Shu nuqtai nazardan, xavfsizlik va shaxsiy hayotga tahdidlar, masalan, aholining harakatlanish rejimlari, ish vaqti va sog'lig'i haqidagi ma'lumotlar, shuningdek jismoniy yoki tarmoqqa asoslangan hujumlar modellashtirilgan. Ikkinchisi tobora ko'proq mavjud bo'lgan aqlli qurilish xususiyatlaridan foydalanishi mumkin, ya'ni sensorlar (masalan, aholini josuslik qilish uchun) va aktuatorlardan (masalan, eshiklarni ochish uchun).[26]

Adabiyotlar

  1. ^ McMillan, Robert (2012). "Dunyodagi birinchi kompyuter paroli? Bu ham foydasiz edi". Simli biznes.
  2. ^ Shostack, Adam (2014). "Tahdidni modellashtirish: xavfsizlik uchun loyihalash". John Wiley & Sons Inc: Indianapolis.
  3. ^ Amoroso, Edvard G (1994). "Kompyuter xavfsizligi texnologiyalari asoslari". AT&T Bell laboratoriyalari. Prentice-Hall: Yuqori Egar daryosi.
  4. ^ Shnayer, Bryus; va boshq. (1998). "Xavfsiz tizim muhandislik metodikasi tomon" (PDF). Milliy xavfsizlik agentligi: Vashington.
  5. ^ "STRIDE tahdid rejimi". Microsoft. 2016 yil.
  6. ^ Alberts, Kristofer (2003). "OCTAVE® yondashuviga kirish" (PDF). Dasturiy ta'minot muhandisligi instituti, Karnegi Mellon: Pitsburg.
  7. ^ Stillions, Ryan (2014). "DML modeli". Ryan Stillions xavfsizlik blogi. Rayan Stillions.
  8. ^ Bromander, Siri (2016). "Semantik kiber tahdidni modellashtirish" (PDF). Razvedka, mudofaa va xavfsizlik uchun semantik texnologiya (STIDS 2016).
  9. ^ Kohnfelder, Loren; Garg, Perit. "Mahsulotlarimizga tahdidlar". Microsoft. Olingan 20 sentyabr 2016.
  10. ^ Ucedavelez, Toni va Marko M. Morana (2015). "Xavfni markaziy tahdidlarni modellashtirish: hujumlarni simulyatsiya qilish va tahdidlarni tahlil qilish jarayoni". John Wiley & Sons: Xobekin.
  11. ^ Eddington, Maykl, Brenda Larcom va Eleanor Saitta (2005). "Trike v1 metodik hujjati". Octotrike.org.
  12. ^ "Foydali tahdidlarni modellashtirish". Xagay Bar-El xavfsizlik to'g'risida. Olingan 2020-03-08.
  13. ^ "Irius xavf-xatarini modellashtirish vositasi". IriusRisk. 2016 yil.
  14. ^ "Microsoft tahdidni modellashtirish vositasi-2016-dagi yangiliklar". Microsoft Secure Blog. Microsoft. 2015 yil.
  15. ^ "ThreatModeler uyi". ThreatModeler.
  16. ^ Agarval, Anurag "Archie" va boshqalar. Keng qamrovli tahdid kutubxonasi. Turli intervyular. Transformatsion imkoniyatlar: Preskott vodiysi. 2016 yil
  17. ^ Tarandach. "Tahdidlarni modellashtirish uchun pitonik asos". Olingan 12 mart 2019.
  18. ^ "Kiber tahdidlarni modellashtirish va xatarlarni boshqarish - securiCAD by foreseeti". oldindan ko'rish.
  19. ^ "Xavfsizlik kompasidagi SD elementlari". www.securitycompass.com. Olingan 2017-03-24.
  20. ^ "Tutamen xususiyatlari". Tutamantik. Olingan 12 mart 2019.
  21. ^ "OWASP tahdid ajdaho loyihasi". www.owasp.org. Olingan 2019-03-11.
  22. ^ "Mozilla SeaSponge tahdidini modellashtirish vositasi". www.mozilla.org. Olingan 2019-03-11.
  23. ^ Schaad, Andreas; Reski, Tobias (2019). ""Ochiq zaiflik va zaifliklarni modeler "(OVVL): tahdidni modellashtirishga yangilangan yondashuv". Elektron biznes va telekommunikatsiyalar bo'yicha 16-xalqaro qo'shma konferentsiya materiallari. Praga, Chexiya: SCITEPRESS - Fan va texnika nashrlari: 417–424. doi:10.5220/0007919004170424. ISBN  978-989-758-378-0.
  24. ^ http://publications.lib.chalmers.se/records/fulltext/252083/local_252083.pdf
  25. ^ Hamad, Muhammad; Prevelakis, Vassilis; Nolte, Markus (2016 yil noyabr). "Avtotransport vositalari uchun tahdidni keng qamrovli modellashtirish yo'lida" (PDF). Nashrlar kompyuter va tarmoq muhandisligi instituti. doi:10.24355 / dbbs.084-201806251532-0. Olingan 11 mart 2019. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  26. ^ a b Meyer, D.; Xase, J .; Ekkert, M.; Klauer, B. (2016-07-01). "Qurilish va uylarni avtomatlashtirish uchun tahdid modeli". 2016 yil IEEE sanoat informatika bo'yicha 14-xalqaro konferentsiya (INDIN): 860–866. doi:10.1109 / INDIN.2016.7819280. ISBN  978-1-5090-2870-2.