Modelagem de Ameaças

Identifique e elimine vulnerabilidades e brechas de segurança em seus sistemas desde a fase do design e arquitetura.

O que é a Modelagem de Ameaças?

Também chamada de Threat Modeling, a Modelagem de Ameaças é uma abordagem que identifica as ameaças de segurança de um sistema desde as suas fases iniciais, como nas etapas de arquitetura e design.

Nesse estágio, encontrar e corrigir as vulnerabilidades é mais barato e garante que elas sejam eliminadas antes de serem exploradas por criminosos, dando maior segurança à aplicação.

Além disso, com base na orientação de especialistas, a Modelagem de Ameaças ainda ajuda as organizações a revisarem sua postura interna e melhorar seus controles de segurança

Proteja sua aplicação ao antecipar-se às ameaças

Especialistas da Vantico trabalhando pela sua segurança

A Modelagem de Ameaças é composta por, pelo menos, cinco etapas seguidas por nossos especialistas:

Identificação de ativos, componentes, casos de uso e níveis de confiança do sistema, por meio de um diagrama de fluxo de dados.

Análise e busca de possíveis cenários de ataques, utilizando metodologias como STRIDE ou DREAD.

Priorização das ameaças encontradas, de acordo com o CVSS.

Mitigação das vulnerabilidades, estabelecendo novos controles de segurança.

Verificação dos controles de segurança implementados, atualizando o Modelo de Ameaças com base nas novas informações.

STRIDE

Essa é uma metodologia criada pela Microsoft, e representa seis tipos de categorias de ameaças: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service e Elevation of Privilege.

DREAD

Também criada pela Microsoft, a metodologia DREAD utiliza um sistema de pontuação para avaliar o risco de cada uma das seguintes categorias: Damage Potential, Reproducibility, Exploitability, Affected Users e Discoverability.

Pronto para combater seus adversários?

Por meio da Modelagem de Ameaças é possível identificar vulnerabilidades com antecedência, criando um Ciclo de Desenvolvimento Seguro e uma cultura Security First na sua organização.

Fale com nossos especialistas para mais informações.