위협 분석 - 전통적 위협 모델
위협 모델(위협 모델링)
정 의
- 가능한 모든 취약 위험을 파악, 추출하는 활동
- 설계 단계에서 보안 문제에 대한 체계적 접근을 하기 위해 설계
- IT에서만 사용되는 용어가 아니라 다양한 방면에서 사용
- 위협 모델의 파악을 통해 위협 요소를 사전에 파악하고 대응하는데 유용
- 종 류
> STRIDE 방법론 : 6가지의 위협 요소로 분류한 모델로 주로 MS에서 활용
> P.A.S.T.A(Process for Attack Simulatin and Threat Analysis)
> Trike : 보안 감사 프로세스를 만족시키기 위한 위협 모델로 요구사항에 근간하여 구성
대표 위협 모델링 활용 도구
MS Threat Modelng Tool
- MS사에서 만든 위협 모델링 도구로 특정 시스템의 위협 모델을 식별할 때 사용할 수 있는 도구
- MS사에서 자체적으로 SDL 방법론을 수립하여 적용
OWASP Threat Dragon Project
- 비영리 단체 OWASP에서 만든 것으로 위협을 식별하기 위한 도구
- 오픈소스로 제공하며 GitHub에서 다운로드 가능
위험 모델
- 위협 모델과는 다르게 위험을 평가하기 위한 모델도 존재
- 위험도를 특정 단위로 구분하여 평가 모델을 구성
- 대표적인 예로 DREAD 모델이 존재
DREAD 위험 모델
- 위험도를 5가지로 분류한 평가 모델이며 OpenStack에서 개발하였으나 현재는 사용하지 않음
STRIDE 위협 모델
- 대표적인 위협 모델 중 하나로 6개의 위협 요소로 측정 및 분류
- MS의 컴퓨터 보안 위협을 식별하기 위해 개발한 위협 모델
MITRE의 위협 관리( 참조 )
https://infoofit.tistory.com/115
[Network] 3. ATT&CK 전략과 네트워크 위협
ATT&CK와 TTPsTTPs 방법론여러 해킹 기법들의 진화로 사이버보안 팀 내에서 새로운 전략, 방법론이 제시됨 TTPs는 Tactics, Techniques and Procedures로 공격 기법에 대한 사이버 위협 인텔리전스로 활용 특정
infoofit.tistory.com
[보안솔루션] 5. 보안 솔루션 종류와 이해 - UTM,TMS,NMS,ESM,SIEM,SOAR
기타 보안 장비 및 솔루션 UTM- Unified Threat Management 의 약어로 통합 위협 관리 솔루션을 통칭 - 네트워크, 엔드 포인트 등 환경에서의 위협을 통합 관리 및 차단을 위한 솔루션 - 샌드
infoofit.tistory.com