A modelagem de ameaças consiste em identificar quais são as possíveis ameaças para a organização e para cada carga de trabalho na nuvem. Ele analisa quais atores ameaçam a confidencialidade, integridade ou disponibilidade dos sistemas, quais seriam os caminhos e metodologia de ataque, e finalmente quantifica o impacto potencial de cada ameaça se ela se concretizarem.
Na nuvem é possível alcançar níveis de segurança muito mais altos do que podemos alcançar no On Premises. Sugerimos que os analistas de segurança se concentrem no que podem fazer para reforçar a segurança, do que focar no medo de algo ruim acontecer. O ideal é que o time de segurança se torne um aliado das outras equipes ajudando na inovação e mitigação riscos e deixe de ser conhecido como o “Time do NÃO”.
Recomendamos que vocês leiam: