TechTarget安全 > 百科词汇

threat modeling definition:

优化网络安全威胁建模是一个过程,通过识别目标和漏洞,然后定义对策防止或减轻的影响,威胁到系统。在这种背景下,是一个潜在的威胁或实际advee事件可能是恶意(如拒绝服务攻击)或偶然的失败(比如一个存储设备),一个企业,可以妥协的资产。
威胁建模的关键是确定最努力应该应用于保证系统安全。这个变量变化新的实际开发和为人所知,applicatio的添加,删除,或升级,用户需求发展。威胁建模是一个迭代的过程,coists定义企业的资产,确定每个应用程序所做的关于这些资产,为每个应用程序创建一个安全概要,识别潜在威胁,优先考虑潜在的威胁,并记录advee事件和在每种情况下采取的行动。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • CISO报告结构是确保网络安全的关键

    首席信息安全官应该向谁报告?这取决于你问谁,以及企业首先希望通过CISO来实现什么。 也就是说,对于大多数企业 […]

  • 2026年瞄准存储系统的勒索软件趋势

    随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]

  • 顺利部署SIEM的5个步骤

    长期以来,安全信息和事件管理(SIEM)技术一直是SOC的基石,SOC是指收集、关联和集中安全数据,以实现更高 […]

  • 如何制定IAM程序战略

    对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]