威胁建模是保护软件和应用程序的一种非常有效的方法,但实际上很少有组织这样做。 然而,在当今的计算和安全环境中,威胁建模比以往任何时候都更加必要。
基于云的分布式系统和跨功能、敏捷的软件开发团队已经取代了由孤立的团队构建和运营的单一系统。 一路走来,软件变得更加复杂——威胁也随之而来。 威胁行为者已经改变策略以绕过传统的检测手段。 例如,许多攻击不再传播恶意软件,而是专注于凭据泄露。 攻击者可以在公司网络中待上几个月再采取行动。 IBM 的“数据泄露报告的成本” 发现组织平均需要 287 天来识别和遏制违规行为。
公司确实意识到了这种需求。 一个 2021 年安全指南针研究 发现 79% 的大中型企业将威胁建模视为优先事项,但只有 25% 的企业在早期设计阶段进行建模。 只有 10% 的公司在他们开发的 90% 的应用程序上执行威胁建模。
作为一个行业,我们需要将威胁建模作为软件开发的标准实践,以开发和安全团队都可以使用的方式引入,并以随着时间的推移显示出积极成果和改进的方式实施。 这一切都始于一个您在 IT 运营和安全界可能听不到的词:同理心。
文化变革
看到威胁建模的价值与实际行动之间存在脱节的原因有很多,包括安全和开发团队之间缺乏沟通,以及如果最初的努力变得混乱而没有放弃威胁建模的趋势产生想要的结果。
很多时候,安全团队可以将应用安全控制视为他们与开发团队之间的一条单行道,只是告诉开发人员该做什么。 但这是错误的开始。 组织需要认识到每个团队都拥有彼此可以学习的技能。 毕竟,如果您在开发人员空间中放置安全专家,他们就会迷失方向。
改变这种心态需要文化转变,首先要把同理心视为一种价值主张。 这方面的人性需要走到最前沿,让更多的人参与到丰富我们的知识中来。 安全团队需要 感谢开发人员工作的环境,承受着快速开发和交付软件的压力。 开发团队可以帮助安全团队了解容器等框架以及如何控制访问,这些知识可以应用于安全策略。
当团队来回协作时,他们就是在互相学习。 达到这一点需要时间。 它可能从会议或流程集成开始,可能经过一些反复试验,最终进入工具集成。 当他们达到每个人都对彼此的领域有基本了解的成熟度时,他们就可以转向更高级的威胁建模,例如建模知识库和创建映射在一起的概念图。
但它需要一个稳定的过程,否则它会变得昂贵和混乱,从而导致混乱的人员问题。
改进威胁建模的 3 个步骤
营造协作氛围的三个关键要素。
专业教练: 这有助于开发人员了解威胁建模的重要性。 它可以从入职新员工开始。 无论他们的背景和认证如何,都不要以为他们知道您的公司如何处理安全问题。 确保他们了解文化。
合作: 合作与协作的文化始于公司的领导,而 CISO 则具有为团队服务的态度。 这可能需要时间,但应该在领导层进行建模。
集成: 合作的要素汇聚在一起,致力于整合,这是一个持续的过程。 目标不是完美,而是随着时间的推移改进和发展。
使这种方法发挥作用的关键是 应用指标,特别是通过查看结果,例如“减少漏洞”——而不是试图对个人工作方式的细节进行评分。 结果不是开发人员或安全的事情,而是每个人的事情。
根据我的经验,我发现制定明确的 30 天、60 天和 90 天计划,描述每个阶段的预期结果是很有用的。 这些计划应展示增量增长并协同完成。 如果应该衡量这些结果,否则您最终会漫无目的地漂流。
同理心是关键
作为一个安全社区,我们有责任 帮助开发人员接受威胁建模. 这不是我们与他们的对决。 我们需要让他们考虑安全和威胁建模,作为随时间发展的集成方法的一部分。
同理心作为一种管理技术可以帮助创造这种环境。 有些人可能认为同理心意味着没有责任感——理解某人的立场和想法在某种程度上是软的——但它实际上会产生相反的结果。 它发展了我们迫切需要的合作。
