3. krok – oprava
Ve fázi opravy se rozhoduje o osudu všech hrozeb. Každá hrozba v modelu STRIDE je namapovaná na jeden nebo více bezpečnostních prvků, které nabízejí různé funkce a typy, ze kterých si můžete vybrat.
Cíle
- Posoudit každou hrozbu s využitím rámce pro stanovení priorit nebo panelu chyb zabezpečení.
- Sledování každé hrozby jako úlohy nebo pracovní položky ve službě pro správu chyb
- Generovat doporučení týkající se bezpečnostních prvků namapovaných na hrozby STRIDE.
- Vybrat jeden nebo více typů a funkcí bezpečnostních prvků, které danou hrozbu řeší.
- Řešené úkoly
Důležité
Pokud tuto fázi nedokončíte, nenajdete bezpečnostní prvky, které by vám pomohly snížit riziko a řádně sledovat jednotlivé hrozby.
Nastavení pracovního postupu sledování hrozeb
Nastavte pracovní postup sledování hrozeb, který upřednostňuje hrozby a vytváří úkoly, které je budou řešit.
Stanovení priorit hrozeb
Nejprve každou hrozbu změřte. Použijte rámec pro stanovení priorit nebo panel chyb zabezpečení. Tento postup vám pomůže uspořádat prostředky na opravu problémů, které organizace považuje za nejdůležitější.
V tomto procesu se používají tři klíčové proměnné:
| Proměnná | Popis |
|---|---|
| Dopad | K určení dopadu použijte kategorie STRIDE. |
| Závažnost | K přiřazení závažnosti pomocí scénářů nejhorších případů používá interní panel chyb nebo architekturu stanovení priorit. |
| Riziko | Používá výpočet účinnosti bezpečnostního prvku a nákladů na jeho implementaci. |
Tip
Technici Microsoftu používají interní práh chybovosti zabezpečení, který hrozby dělí podle závažnosti na kritické, důležité, střední, nízké nebo informativní. Stanovení priorit problémů si ověřte u svého bezpečnostního týmu.
Vytvoření úkolů
Dále přidejte každou hrozbu do řešení pro správu chyb, jako je Azure DevOps Services. Některé výhody tohoto postupu:
- Posiluje vlastnictví problému
- Účinně sleduje historii
- Umožňuje používat standardní šablony v cvičeních na určení priority a řešení problémů.
Hodnocení efektivity a nákladů na kontrolu zabezpečení
Navštivte každé doporučení týkající se bezpečnostních prvků namapované na hrozby STRIDE. Zapište si ty, které jsou z hlediska implementace nejúčinnější a nejlevnější. Tady je pár příkladů:
| Hrozba | Bezpečnostní prvek | Příklad bezpečnostního prvku |
|---|---|---|
| Falšování identity | Ověřování | Odesílání a příjem zpráv podepsaných digitálními podpisy za účelem ověření původu a zajištění integrity zpráv |
| Manipulace | Integrita | Ověření vstupu, aby se zabránilo zpracování škodlivých datových částí a nesprávnému zpracování neočekávaného chování |
| Popírání odpovědnosti | Neodvolatelnost | Vytváření a ochrana protokolů zabezpečení, které obsahují akce uživatelů a časové razítko |
| Zveřejnění informací | Důvěrnost | Použití seznamů řízení přístupu k zajištění přístupu uživatelům, kteří mají přístup ke správným datům |
| Odepření služby | Dostupnost | Použití elastických prostředků ke správě rostoucího nebo zmenšujícího využití |
| Zvýšení oprávnění | Autorizace | Spuštění služby s využitím co nejmenšího možného množství přístupu |
Tip
Můžete se setkat s bezpečnostními prvky, které snižují nebo zcela eliminují více hrozeb najednou. Příkladem je použití protokolu SSL/TLS, který vytváří bezpečné přenosové kanály, které brání nedovoleným úpravám dat nebo jejich zveřejnění.
Typy a funkce kontrolních mechanismů zabezpečení
Rozlišujeme různé typy a funkce bezpečnostních prvků. V kombinaci pomáhají zabezpečit váš systém a vytvořit několik vrstev zabezpečení, označovaných také jako hloubková ochrana.
Můžete si vybrat různé typy bezpečnostních prvků:
- Fyzické prvky, například kamery
- Technické prvky, jako je šifrování
- Správní prvky, jako jsou zásady
Tyto typy mají jednu nebo více funkcí řízení zabezpečení:
| Function | Popis |
|---|---|
| Preventivní | Snižuje pravděpodobnost hrozby nebo její účinek, například brány firewall. |
| Detekční | Identifikuje útoky v okamžiku jejich vzniku, například sledování. |
| Nápravná | Řídí, jak systém reaguje na probíhající útok, například systémové opravy. |
| Obnovovací | Obnoví systém z útoku, jako jsou zálohy. |
| Blokující | Udržuje odstup útočníků od systému, například nejnižší možná oprávnění. |
Přidání podrobností o bezpečnostních prvcích k jednotlivým problémům
Přidejte podrobnosti ke každému problému v řešení pro správu chyb a pak je všechny vyřešte jedním z následujících řešení. Mírně se liší od organizace po organizaci:
| Rozlišení | Popis |
|---|---|
| Snížení | K omezení nebo vyloučení dopadu a závažnosti hrozby použijte opravy chyb nebo přepracování. |
| Přepojit | Přiřaďte problém jinému systému nebo týmu. |
| Vyhnutí se | Část systému, která obsahuje problém, bude vyjmuta. |
| Accept | Riziko je přijato bez řešení. Toto řešení vyžaduje schválení autorizovaného správce rozhodnutí o riziku. Rozhodnutí může být založeno na závažnosti hrozby. Kritické hrozby závažnosti můžou vyžadovat schválení od vedoucího vedení, zatímco riziko hloubkové obrany může vyžadovat schválení vedoucím inženýrem. Projednání strategických pokynů s týmem |