Giriş
Tehdit modelleme çerçevesi, tehditlerin bir listesini ve riski azaltmanın yollarını oluşturmanıza yardımcı olur, ancak sizin için bunların önceliklerini belirlemez.
Ayrıca türüne ve işlevine göre katmanlı güvenlik denetimleri önermez ve bu da hangi denetimlerin uygulaneceğine karar vermenizi zorlaştırır.
Sorunları önceliklendirme
Sorunların önceliğinin belirlenmesi, tehdit modellemesinin önemli bir parçasıdır. Sınırlı kaynaklarınızı en kritik sorunlara dağıtmanıza yardımcı olur.
Örnekler şunları içerir:
- Tüm yönetim eylemlerini günlüğe kaydetmek için bir özellik uygulamak veya trafiği şifrelemek için SSL/TLS kullanmak arasında seçim yapmak zorunda kalma.
- Önce erişim denetimi listelerini uygulamaya mı yoksa giriş doğrulama sürecini mi güçlendireceklerine karar verme.
Önceliklendirme zamanı
Her soruna risk faktörüne göre bir öncelik atayın. Ayrıca, sisteminiz için katmanlı bir güvenlik koruma mekanizması sağlamaya yardımcı olmak için başkalarıyla birlikte çalışan güvenlik denetimlerini seçin.
Bu işlem biraz zaman alabilir. Ayrıca iş arkadaşlarınızdan ve güvenlik ekibinizden yardım gerektirir. Onlarla çalışmak için yeterince zaman ayırın.
Öğrenme hedefleri
Bu modülün sonunda şunları yapabileceksiniz:
- Sorunlara öncelikleri atayın.
- Güvenlik denetimlerini kategorilere ayırın.
- Her güvenlik denetimi türünü ve işlevini anlayın.
Önkoşullar
- Hiçbiri