Modelagem de Ameaças de Segurança

7725 palavras 31 páginas
Exibir mais
Modelagem de Ameaças de Segurança
Elaboração de Modelos de Ameaças
Neste Módulo
A elaboração de modelos de ameaças permite que você identifique, de maneira sistemática, e estime as ameaças que mais atacam o seu sistema.
A elaboração de modelos de ameaças possui uma abordagem estruturada que é muito mais financeiramente efetiva do que aplicar recursos de segurança de maneira casual, sem saber precisamente quais ameaças devem ser tratadas.
Após ler este módulo e aplicar a metodologia de elaboração de modelos de ameaças à sua aplicação, você terá identificado e estimado as ameaças existentes, baseado em um sólido entendimento de vulnerabilidades da sua aplicação. Com estas informações, você pode tratar as ameaças existentes com medidas …exibir mais conteúdo…

As vulnerabilidades podem existir na rede, no host ou nos níveis de aplicação.
Ataque (ou exploração). Uma ação realizada por algo ou alguém que prejudica um recurso. Pode ser alguém que segue em direção a uma ameaça ou explora uma vulnerabilidade.
Medida. Uma garantia que trata a ameaça e reduz o risco.
Considere uma simples analogia doméstica: uma jóia, dentro de uma casa, é um recurso e o assaltante é o invasor. Uma porta é um recurso da casa e uma porta aberta representa uma vulnerabilidade. O assaltante pode explorar a porta aberta para obter acesso a casa e roubar a jóia. Em outras palavras, o invasor explora uma vulnerabilidade para obter acesso a um recurso. A medida apropriada, neste caso, é trancar a porta. Princípios da Elaboração de modelos de Ameaças
A elaboração de modelos de ameaças não deve ser um processo de momento. Deve ser um processo iterativo que começa durante as primeiras fases de projeto da sua aplicação e continua durante seu ciclo de vida. Há duas razões para isso. Primeiro, é impossível identificar todas as ameaças possíveis em um único passo. Segundo porque, como as aplicações são raramente estáticas e precisam ser aprimoradas e adaptadas para se adequarem aos requisitos corporativos, o processo de elaboração de modelos deve ser repetido sempre que a aplicação se desenvolve.
O Processo
A Figura 1 mostra o processo de elaboração de modelos que você pode desenvolver usando um processo de

Relacionados

  • Projeto Drone
    9749 palavras | 39 páginas

    aéreo tipo “quadricóptero” para monitoramento perimetral de uso militar e residencial (mercado massivo) através de coordenadas padrão Global Positioning System (GPS). O padrão para construção do SWOT é o seguinte: Análise do Ambiente Externo: 1.Ameaças 2.Oportunidades Análise do Ambiente Interno: 1.Pontos Fortes; 2.Pontos Fracos; Dimensão a ser analisada da nossa empresa na análise SWOT: Capacidade de desenvolver ‘drones’ inovadores (competitivos) para dois mercados: Militar e Entretenimento….

    exibir mais
  • Projeto pratico de programação
    2030 palavras | 9 páginas

    Inicialmente, utilizará a infraestrutura de hardware e comunicações existente. | Identificador | Nome | Tipo | RNF-02 | Backup | X Essencial | Desejável | Descrição | A cópia de segurança da base de dados deve ser prevista, conforme a política de segurança da informação da empresa. A recomendação básica dessa operação é de uma cópia mensal, resumos semanais. | * Fora do escopo O sistema PizzaVR se restringirá ao controle de clientes, pedidos e funcionários….

    exibir mais
  • ANALISE E MODELAGEM DE PROCESSOS DE NEGÓCIOS (Reengenharia) (Rogério Valle e Saulo Barbará de Oliveira – organizadores
    4683 palavras | 19 páginas

    ANALISE E MODELAGEM DE PROCESSOS DE NEGÓCIOS (Reengenharia) (Rogério Valle e Saulo Barbará de Oliveira – organizadores) Formas de Abordagem / visões: Visão antiga: Resultado da empresa = soma dos trabalhos individuais Representação em níveis hierárquicos - organograma Visão fragmentada das responsabilidades e relações de subordinação; Fordista, funcionalista, hierárquica. Era assegurada pela estabilidade dos mercados. Visão atual: Perspectiva sistêmica = Macrovisão, organização como um….

    exibir mais
  • meu cargo, minha empresa e meus conceitos de administração
    1330 palavras | 6 páginas

    1. Conceito: “Análise SWOT” Uma visão externa à empresa e uma visão interna. Conceito: “A visão externa” à empresa. Indique com “x” as condições externas, que se constituem em oportunidade ou ameaça, atualmente, para sua empresa CONDIÇÃO EXTERNA DETERMINADA OPORTU- NIDADE AMEA- ÇA NÃO APLI- CÁVEL CONDIÇÃO EXTERNA DETERMINADA OPORTU- NIDADE AMEA- ÇA NÃO APLI- CÁVEL Por empresas concorrentes x PELO MERCADO: Pelo governo X - de Recursos Humanos x Pela legislação X - de matérias….

    exibir mais
  • Projeto integrador de ti
    12499 palavras | 51 páginas

    Propósito 42 5.1.2.2 Área de Aplicação 42 5.1.2.3 Fluxo Detalhado 43 5.1.2.4 Indicadores 43 5.1.3 Processo de Gerenciamento de Serviços 44 5.1.3.1 Propósito 44 5.1.3.2 Área de Aplicação 44 5.1.3.3 Fluxo Detalhado 44 5.1.3.4 Indicadores 45 6 MODELAGEM DOS PROCESSOS DE NEGÓCIO 46 6.1 Escopo 46 6.1.1 Descrição de….

    exibir mais
  • O que leva os investidores a terem aversão ao risco
    1637 palavras | 7 páginas

    do retorno esperado em uma determinada aplicação financeira ou investimento realizado. Dessa forma, os investimentos podem ser classificados como de baixo, médio e alto risco. Geralmente, investimentos de baixo risco apresentam um maior nível de segurança ao investidor, mas em contrapartida costumam ter um retorno menor. Investimentos….

    exibir mais
  • Autocontrole na educação infantil
    2264 palavras | 10 páginas

    criar com seus alunos um vínculo afetivo que transmita confiança e segurança. Somente desta forma, ele conseguirá alcançar disciplina e trabalhar regras. Nesse período de envolvimento com a criança o professor deverá estar muito atento em….

    exibir mais
  • Jamile
    1483 palavras | 6 páginas

    1) Características: comunicação através de mensagens, concorrência, partilha de recursos, sistema Assíncrono, falhas Independentes, heterogeneidade. Objetivo: Os componentes do sistema comunicam através de mensagens modelos de programação: cliente/servidor, modelo baseado em objetos, Concorrência: os vários utilizadores utilizam o sistema em simultâneo (é necessário coordenar o acesso aos recursos partilhados: hw, sw, dados), Sistema Assíncrono não existe um relógio global diferentes velocidades….

    exibir mais
  • Aimsun – software de simulação de tráfego
    4581 palavras | 19 páginas

    Bernardes AIMSUN – Software de Simulação de Tráfego Itaúna Março de 2012 Letícia Fernandes Lucas Natalício de Andrade Luiz Fábio Lobato Notini Raíssa Bernardes AIMSUN – Software de Simulação de Tráfego Trabalho referente à disciplina Modelagem e Simulação, do curso de graduação de Engenharia de Produção. Professor: Adriano Benigno Itaúna Março de 2012 LISTA DE FIGURAS Figura 1 – Editor gráfico TEDI. Figura 2 – Simulação microscópica. Figura 3 – Interface gráfica 3D. Figura….

    exibir mais
  • Engenharia De Software
    4938 palavras | 20 páginas

    fornecedor previamente cadastrado podem abastecer seu estoque. 5 Descrições dos Interessados e dos Usuários A seguir, a identificação das partes interessadas e os usuários dos sistemas a fim de identificar e envolver todos como parte do processo de Modelagem de Requisitos. Stakeholders Gino (Gerente – Dono do Restaurante) Usuários do Sistema Cliente Recepção (Recepcionista ou Maitre) Garçom Cozinha 5.1 Resumo dos Interessados Nome Representação….

    exibir mais

Trabalhos Populares