esenfrdeitptru

Herramienta de modelado de amenazas STRIDE para anticipar los ciberataques

AS-06-2021

Fecha: 12/Enero/2021

Resumen:

El modelado de amenazas STRIDE es una herramienta importante en el arsenal de un experto en seguridad. El modelado de amenazas proporciona a los equipos de seguridad un marco práctico para hacer frente a una amenaza. Por ejemplo, el modelo STRIDE ofrece una metodología probada de los siguientes pasos. Puede sugerir qué defensas incluir, el perfil probable del atacante, los vectores de ataque probables y los activos que los atacantes quieren más.

Características de STRIDE.

STRIDE es un acrónimo de seis categorías de amenazas:

Suplantación de identidad (Spoofing), manipulación de datos(Tempering), amenazas de repudio(Repudio), divulgación de información(Information disclosure), denegación de servicio(Denal of service) y elevación de privilegios(Elevation of privileges). Dos ingenieros de Microsoft, Loren Kohnfelder y Praerit Garg, desarrollaron STRIDE.

Específicamente, STRIDE tiene como objetivo garantizar que una aplicación o sistema cumpla con la tríada de la CIA (confidencialidad, integridad y disponibilidad). Sus diseñadores lo crearon para asegurarse de que los desarrolladores de software de Windows consideraren las amenazas durante la fase de diseño.

Debe utilizar STRIDE junto con un modelo del sistema de destino. Construya este modelo en paralelo, incluido un desglose de procesos, almacenes de datos, flujos de datos y límites de confianza.

Uso de STRIDE en la nube.

El modelado de amenazas STRIDE también se puede utilizar para contrarrestar las amenazas emergentes a la computación en la nube, éstas tiene necesidades muy diferentes a las de la informática local. Por naturaleza, abre el sistema a riesgos y amenazas que pueden no tener una contraparte local. Estos deben ser evaluados para evitar ataques.

También puede emplear el modelo de amenazas STRIDE para encontrar y reparar amenazas a dispositivos de Internet de las cosas (IoT), que ahora están ampliamente implementados en las empresas. El modelado de amenazas ayuda a los equipos a estudiar las amenazas a las que se enfrentan los dispositivos IoT, a evitar abrirlos a errores y a encontrar vacantes ya en los sistemas existentes.

 

Referencias:

https://securityintelligence.com/articles/what-is-stride-threat-modeling-anticipate-cyberattacks/