Nopeuta suojattua kehitystä käyttämällä yksinkertaista uhkamallinnusta

Uutta kehitystä tapahtuu koko ajan kiireisissä ohjelmistoyrityksissä. Mutta tapahtuuko myös turvallista kehitystä?

Lite uhkamallinnus (LTM) -niminen prosessi ottaa sidosryhmät mukaan turvalliseen kehitykseen ja varmistaa, että tietoturva on sisäänrakennettu eikä pultattu. Mikä on LTM ja miten se eroaa perinteisestä uhkamallintamisesta?

Kevyt uhkamallinnusmenetelmä

LTM on virtaviivainen lähestymistapa järjestelmän tai sovelluksen mahdollisten tietoturvauhkien ja haavoittuvuuksien tunnistamiseen, arvioimiseen ja lieventämiseen. Se on yksinkertaistettu versio perinteinen uhkamallinnus, joka sisältää yleensä kattavamman ja yksityiskohtaisemman tietoturvariskien analyysin.

LTM:llä emme kiinnitä nastat manuaalisesti järjestelmään tai sovellukseen nähdäksemme, rikkooko se, kuten kynätestauksessa. Pikemminkin tunkeamme "teoreettisia reikiä" sovellukseen paljastaen mahdollisia hyökkäysväyliä ja haavoittuvuuksia.

Tässä on muutamia kysymyksiä, joita kannattaa harkita:

• Kuka haluaisi hyökätä järjestelmiimme?
• Mihin järjestelmän osiin voidaan hyökätä ja miten?
• Mikä on pahinta mitä voi tapahtua, jos joku murtautuu sisään?
• Mitä kielteisiä vaikutuksia tällä olisi yritykseemme? asiakkaillemme?

Milloin LTM:t suoritetaan? 

On parasta suorittaa LTM aina, kun uusi ominaisuus julkaistaan, suojausohjausta muutetaan tai olemassa olevaan järjestelmäarkkitehtuuriin tai infrastruktuuriin tehdään muutoksia.

Ihannetapauksessa LTM:t suoritetaan jälkeen suunnitteluvaiheessa ja ennen toteutus. Loppujen lopuksi on paljon, paljon helpompaa korjata haavoittuvuus ennen kuin se julkaistaan ​​tuotantoon. Skaalaa LTM:t koko organisaatiossasi luomalla selkeät ja johdonmukaiset prosessit ja standardit. Tähän voi sisältyä yhteisten uhkakategorioiden määrittely, yhteisten uhkien ja haavoittuvuuksien lähteiden tunnistaminen sekä standardimenettelyjen kehittäminen riskien arvioimiseksi ja vähentämiseksi.

Kuinka suorittaa LTM:t organisaatiossasi 

Jos haluat aloittaa LTM:n suorittamisen omassa organisaatiossasi, pyydä ensin sisäisen turvallisuuden tiimiäsi johtamaan LTM-keskustelujasi. Kun suunnittelutiimisi perehtyvät prosessiin paremmin, he voivat alkaa toteuttaa omia uhkamallejaan.

Skaalaa LTM:t koko organisaatiossasi luomalla selkeät ja johdonmukaiset prosessit ja standardit. Tähän voi sisältyä yhteisten uhkakategorioiden määrittely, yhteisten uhkien ja haavoittuvuuksien lähteiden tunnistaminen sekä standardimenettelyjen kehittäminen riskien arvioimiseksi ja vähentämiseksi.

Yleisiä LTM-virheitä vältettävät

Turvahenkilöt ovat mahtavia uhkien mallintamisessa: he odottavat usein pahinta ja ovat tarpeeksi mielikuvituksellisia miettimään reunatapauksia. Mutta nämä ominaisuudet saavat heidät myös putoamaan LTM-ansoihin, kuten:

• Keskity liikaa poikkeamiin. Tämä tapahtuu LTM-harjoituksen aikana, kun keskustelun painopiste poikkeaa realistisimmista uhista sen poikkeaviin osiin. Tämän ratkaisemiseksi muista ymmärtää ekosysteemisi perusteellisesti. Käytä tietoturvatietojen ja tapahtumien hallinnan (SIEM) ja muiden turvallisuuden valvontajärjestelmien tietoja. Jos sinulla on esimerkiksi 10,000 XNUMX hyökkäystä, jotka osuvat sovellusohjelmointirajapinnan (API) päätepisteisiin, tiedät, että siihen vastustajasi ovat keskittyneet. Tähän myös LTM:si tulisi keskittyä.
• Menee liian tekniseksi. Usein, kun teoreettinen haavoittuvuus on löydetty, tekniset ihmiset hyppäävät "ongelmanratkaisutilaan". He päätyvät "ratkaisemaan" ongelman ja puhumaan teknisestä toteutuksesta sen sijaan, että puhuttaisiin haavoittuvuuden vaikutuksista organisaatioon. Jos huomaat tämän tapahtuvan LTM-harjoitusten aikana, yritä vetää keskustelu takaisin: Kerro tiimille, että et aio vielä puhua toteutuksesta. Keskustele läpi riskiä ja vaikutusta ensimmäinen.
• Olettaen, että työkalut yksin hallitsevat riskejä. Usein kehittäjät odottavat työkalujensa löytävän kaikki ongelmat. Loppujen lopuksi todellisuus on, että uhkamallin ei ole tarkoitus löytää tiettyä haavoittuvuutta. Pikemminkin sen on tarkoitus tarkastella järjestelmän yleistä riskiä arkkitehtonisella tasolla. Itse asiassa epävarma suunnittelu oli yksi OWASP:n uusimmista 10 suurinta verkkosovellusten tietoturvariskiä. Tarvitset uhkamalleja arkkitehtonisella tasolla, koska arkkitehtoniset turvallisuusongelmat ovat vaikeimpia korjata.
• Mahdollisten uhkien ja haavoittuvuuksien huomiotta jättäminen. Uhkamallinnus ei ole kertaluonteinen harjoitus. On tärkeää arvioida säännöllisesti uudelleen mahdollisia uhkia ja haavoittuvuuksia, jotta pysyt jatkuvasti muuttuvien hyökkäysvektorien ja uhkatoimijoiden edellä.
• Ei arvioida korkean tason toteutusstrategioita. Kun mahdolliset uhat ja haavoittuvuudet on tunnistettu, on tärkeää toteuttaa tehokkaita vastatoimia niiden lieventämiseksi tai poistamiseksi. Tämä voi sisältää teknisten valvontatoimien, kuten syötteiden validoinnin, pääsynvalvonnan tai salauksen, käyttöönottoa sekä ei-teknisiä hallintatoimia, kuten työntekijöiden koulutusta tai hallintokäytäntöjä.

Yhteenveto

LTM on virtaviivainen lähestymistapa mahdollisten turvallisuusuhkien ja haavoittuvuuksien tunnistamiseen, arvioimiseen ja lieventämiseen. Se on erittäin kehittäjäystävällinen ja se saa suojatun koodin liikkumaan uhkamallinnuksen tekeminen varhain ohjelmistokehityksen elinkaaressa (SDLC). Vielä parempi, ohjelmistokehittäjät ja arkkitehdit voivat tehdä LTM:n itse, sen sijaan että luottaisivat laboratorioihin uhkien mallintamisen suorittamisessa.

Kehittämällä ja ottamalla käyttöön LTM-järjestelmiä johdonmukaisella ja tehokkaalla tavalla organisaatiot voivat nopeasti ja tehokkaasti tunnistaa ja käsitellä kriittisimmät tietoturvariskit välttäen samalla yleisiä sudenkuoppia ja virheitä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/vulnerabilities-threats/fast-track-secure-development-using-lite-threat-modeling