Вопрос или проблема
Я изучаю Инструмент моделирования угроз Microsoft (7.3.31026.3). Удивительно, как он предлагает все возможные угрозы STRIDE в “виде анализа”, после того как вы построили свою диаграмму потоков данных в “виде проекта”. Разве не предполагается создавать дополнительные угрозы поверх автоматически сгенерированных? Неужели это не может понадобиться в вашем моделировании угроз?
Ответ или решение
Создание пользовательских угроз с помощью инструмента моделирования угроз Microsoft может значительно улучшить процесс анализа безопасности, так как автоматизированные предложения не всегда охватывают все возможные риски, специфичные для вашего приложения или инфраструктуры.
Зачем создавать пользовательские угрозы?
Хотя инструмент предлагает широкий спектр угроз, основанных на модели STRIDE, существует вероятность, что некоторые уникальные аспекты вашего проекта или специфические бизнес-требования могут не быть учтены. Пользовательские угрозы помогают дополнить имеющийся список, учитывая:
-
Специфические бизнес-процессы: Ваши бизнес-процессы могут включать в себя уникальные элементы, которые нельзя охарактеризовать только общими угрозами.
-
Технологические особенности: Используемые вами технологии или архитектура могут вводить свои риски, которые должны быть традиционно выявлены и проанализированы.
-
Актуальные учеты угроз: Угрозы могут изменяться. Настройка пользовательских угроз позволяет учитывать текущие тенденции в области безопасности.
Как создать пользовательские угрозы?
-
Анализ существующих угроз: Прежде чем добавлять свои угрозы, внимательно проанализируйте автоматически сгенерированные. Это поможет понять, какие именно аспекты безопасности уже рассмотрены.
-
Определение пользовательской угрозы: Сформулируйте ясную и конкретную характеристику пользовательской угрозы, используя принцип STRIDE.
- Spoofing (Подмена): Убедитесь, что аутентификация пользователей защищена.
- Tampering (Подделка): Рассмотрите возможность подделки данных.
- Repudiation (Отказ от действия): Подумайте о том, как пользователи могут отклонять свои действия.
- Information Disclosure (Раскрытие информации): Убедитесь, что данные не могут быть раскрыты несанкционированным лицам.
- Denial of Service (Отказ в обслуживании): Защитите свою систему от потенциальных атак, создающих перегрузку.
- Elevation of Privilege (Повышение привилегий): Рассмотрите возможность получения пользователями дополнительных прав без достаточной аутентификации.
-
Добавление угрозы в инструмент:
- Перейдите в режим анализа (Analysis View).
- Выберите соответствующий элемент в вашем диаграмме потоков данных.
- Нажмите кнопку для добавления пользовательской угрозы и введите ее детали.
-
Документирование: Запишите создаваемые вами пользовательские угрозы, включая описание, возможное влияние и способы смягчения. Это может быть полезно для будущих обновлений или анализа.
Заключение
Создание пользовательских угроз в Microsoft Threat Modeling Tool — это важный шаг в оптимизации безопасности вашего продукта. Не ограничивайтесь автоматически сгенерированными угрозами: изучите, оцените и добавьте свои собственные угрозы на основании уникальных условий вашего проекта. Это облегчит не только процесс анализа, но и поможет вам разработать более целостный и устойчивый подход к безопасности.