Модель угроз PASTA
Что такое Модель угроз PASTA?
Модель угроз PASTAProcess for Attack Simulation and Threat Analysis — риск-ориентированная семиэтапная методология моделирования угроз, связывающая технические угрозы с бизнес-последствиями.
PASTA (Process for Attack Simulation and Threat Analysis) — риск-ориентированная методология моделирования угроз, разработанная Тони Уседа-Велесом и Марко Мораной. Она состоит из семи этапов: определение целей, определение технического scope, декомпозиция приложения, анализ угроз, анализ уязвимостей и слабостей, моделирование атак и анализ риска и последствий. PASTA подчёркивает связь технических угроз и эксплойтов с бизнес-целями и количественной оценкой ущерба, опираясь на DFD, библиотеки атак и abuse cases. Её часто выбирают крупные предприятия, которым нужен повторяемый и обоснованный процесс, согласованный с NIST, ISO 27005 и FAIR; PASTA хорошо сочетается с ASVS, MITRE ATT&CK и CAPEC.
● Примеры
- 01
Банк проводит воркшоп PASTA по платформе мобильных платежей, чтобы приоритизировать угрозы мошенничества по влиянию на выручку.
- 02
Использование шаблонов CAPEC на этапе 6 PASTA для перечисления реалистичных сценариев атаки на критичный API.
● Частые вопросы
Что такое Модель угроз PASTA?
Process for Attack Simulation and Threat Analysis — риск-ориентированная семиэтапная методология моделирования угроз, связывающая технические угрозы с бизнес-последствиями. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Модель угроз PASTA?
Process for Attack Simulation and Threat Analysis — риск-ориентированная семиэтапная методология моделирования угроз, связывающая технические угрозы с бизнес-последствиями.
Как защититься от Модель угроз PASTA?
Защита от Модель угроз PASTA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Модель угроз PASTA?
Распространённые альтернативные названия: Process for Attack Simulation and Threat Analysis, PASTA.