Proceso de diseño

Implica: seguridad
1. Las amenzas
  1. Basan en:
    1. Evaluaciones de ataques
      1. Identifica: La exposiciónque tiene el sistema así como las amenazas del entorno
        Usando: El coeficiente relativo de superficie de ataque (RASQ)
        Basa en puntos de entrada y salida expuestos
Modelos de amenazas
1. Beneficios: Identificación de errores de diseño antes de programar
2. Prerrequisitos:
  1. Políticas y estándares de seguridad definidos
  2. Cumplir reglamentaciones
  3. Procesos definidos y maduros
  4. Plan de acción sobre modelo de amenazas
3. Busca
  1. Definir objetivos de seguridad
    1. Proceso
      1. Arquitectura de aplicación del modelo
      2. Identifica amenazas
      3. Identifica, prioriza e implementa controles
      4. Documenta y valida
Identificar:
1. Fuentes de amenazas
  1. Origen humano
    1. Usuario ignorante
    2. Descubrimiento accidental
    3. Atacantes curiosos
    4. Script kiddies
    5. Insiders
    6. Organizaciones de cibercriminales
    7. Acciones de terceros
    8. Aprovechados por
      1. Amenazas persistentes avanzadas
        Ataque que no se detectan y explotan el sistema por un largo periodo de tiempo
  2. Origen no humano (malware)
    1. Proliferativos
      1. Redes, host y aplicaciones
        Ejemplos: Virus y gusanos
    2. Stealthware
      1. Al sistema operativo o software que ejecuta en ellos.
        Ejemplos: Spyware, adware y troyanos
    3. Ransomware
      1. La disponibilidad de la seguridad imponiendo rescricciones

Nächster

Proceso de diseño

Beschreibung

Zusammenfassung der Ressource

ähnlicher Inhalt

	Erstellt von marco lara vor etwa 5 Jahre