El modelado de amenazas consiste en identificar cuáles son las posibles amenazas para la organización y en particular para cada carga de trabajo en la nube. Se analiza cuales actores podrían tener interés en dañar la confidencialidad, integridad o disponibilidad de los sistemas, cuales serían sus potenciales caminos de ataque y metodología, y finalmente cuantificar el potencial impacto de cada amenaza si logra materializarse.
En la nube es posible alcanzar niveles de seguridad muy superiores a los que podemos lograr on-prem, y sugerimos a los analistas de seguridad en enfocarse más en lo que podemos hacer para reforzar la seguridad que en concentrarnos en el miedo por todo lo malo que podría llegar pasar. Es decir, los departamentos de seguridad deben transicionar del “departamento del NO” hacia un aliado de los equipos que buscan la innovación, mitigando los riesgos. (ver https://www.optimism-otter.com/culture.html )
El siguiente blogpost describe como encarar el threat modeling (en Inglés):
Dentro del AWS Whitepaper Classic Intrusion Analysis Frameworks for AWS Environments: Application and Enhancement en la sección “Appendix: Reference material” encontrarán controles de seguridad asignados a cada tema (Reconnaissance, Delivery, Exploitation, Command and Control, etc.)
y también se recomienda revisar la matriz de mitre att&ck framework para AWS
https://attack.mitre.org/matrices/enterprise/cloud/aws