13:50 Uhr
Eine Einführung in die Bedrohungsanalyse
Was soll schon schiefgehen?
Details anzeigen
Autor:innen:
Raimund Specht | genua GmbH | Germany
Carsten Arzig | genua GmbH | Germany
Sprache:
deutsche
Zielgruppe:
Security-Interessierte/-Verantwortliche, Software-Architekten/-Entwickler
Voraussetzungen:
keine
Überblick und Zusammenfassungen:
Angreifer können eine Vielzahl von Einfallstoren nutzen, um in Systeme einzudringen. Dass es irgendwann einmal auch die eigene Firma/Organisation trifft scheint unausweichlich. Aus Verteidigersicht besteht angesichts der Bedrohungsvielfalt immer die Gefahr, sich bei der Implementierung von Abwehrmaßnahmen zu verzetteln.
Ziel einer Bedrohungsmodellierung ist es, sich einen systematischen Überblick über mögliche Angriffsvektoren zu verschaffen. Diese können dann je nach möglichem Schadenspotential priorisiert werden, um festzulegen, wo primär Schutzmaßnahmen entwickelt werden sollten.
Zur Modellierung verwenden wir das STRIDE-Vorgehensmodell. Damit lassen sich mögliche Angriffsvektoren in unterschiedlichsten Bereichen analysieren, etwa wenn es um die Sicherheit eines großen Firmennetzes geht, aber auch beim Design und der Implementierung eingebetteter Softwaresysteme. In allen Bereichen nehmen wir die Angreifersicht ein und fragen uns, welche Vorteile ein Hacker aus möglichen Schwachstellen ziehen könnte.
Art der Vermittlung:
Vortrag, Diskussion
Nutzen:
Security ist ein weites und komplexes Feld. Ein umfassendes Betrachten und Mitigieren aller Probleme ist zeitlich und wirtschaftlich nicht möglich.
Die Bedrohungsmodellierung hilft dabei, den Fokus zu finden und den "best bang for the buck" (Return on Investment) zu erhalten.