Molnet har skapat nya möjligheter för att möta och modellera hot. Med hjälp av molnbaserade lösningar kan organisationer mer effektivt identifiera och spåra potentiella hot. Dessutom kan dessa lösningar hjälpa till att påskynda processen att samla in och analysera relaterade data.

TCS (Tata Consultancy Services) ger här råd för hur en hotmodellering kan gå till.

Hotmodellering är processen att förstå och kartlägga hot mot en organisation och bedöma hur pass allvarliga de är. Den identifierar vad ett hot kan vara, var det kan komma ifrån, hur det kan stoppas eller mildras och framför allt, hur man ska reagera när man står inför det. Hotmodellering är värdefullt för att förstå det nuvarande hotlandskapet och förutse potentiella hot. Hotmodeller bedömer den potentiella effekten av cyberincidenter eller attacker på en organisation.

Det är en komplex och iterativ process där man samlar in och analyserar data om organisationens nuvarande miljö och identifierar hot mot dess uppdrag, tillgångar och kunder. Den använder sedan denna information för att skapa en profil över de mest sannolika hoten de möter i sin omgivning och möjliga motåtgärder.

Processen för hotmodellering kan delas upp i fem faser:

• Datainsamling
• Identifiering av hot
• Kartläggning av sårbarheter och hot i ett ramverk för informationsarkitekturen (Information Architecture Framework eller IAF), prioritering av sårbarheter baserat på påverkansfaktor eller sannolikhet för att inträffa
• Modellera attackscenarier baserat på de identifierade sårbarheterna
• Skapa en riskbedömningsmatris (RAM)

Det kan finnas många typer av hot i en molnmiljö – vissa är välkända, medan andra är relativt okända.

• Den första typen av hot är känd som en ”nolldagsattack”. En nolldagsattack inträffar när en angripare installerar skadlig programvara som utnyttjar en tidigare okänd sårbarhet innan något antivirusprogram kan upptäcka det.
• En annan typ av hot involverar ”valfångst”-attacker där hackare riktar sig mot individer som de har personliga relationer med.

Hotmodellering är en process som hjälper till att identifiera och prioritera säkerhetssårbarheter i tillämpningar. Det är en viktig del av tillämpningsutvecklingens livscykel, men det kan göras före eller efter att en tillämpning har utvecklats. Hotmodellering kan hjälpa till att avgöra om en tillämpning är säker genom att analysera dess design och identifiera svagheter i dess implementering.

Hot kan komma från var som helst: anställda, kunder, leverantörer, konkurrenter – alla som har tillgång till information om företagets verksamhet eller kunder kan potentiellt orsaka problem för dig.