Modelado de Amenazas - Revision history

Cristian Borghello: Cristian Borghello movió la página Threat Modeling/ES a Modelado de Amenazas: Cambio de idiomal al español

2014-07-25T15:12:55Z

Cristian Borghello movió la página Threat Modeling/ES a Modelado de Amenazas: Cambio de idiomal al español

Cristian Borghello: Agregadas las contribuciones

2014-07-25T15:11:14Z

Agregadas las contribuciones

Cristian Borghello: Actualizado punto 3

2014-07-25T14:58:06Z

Actualizado punto 3

Cristian Borghello: Agregado el punto 3

2014-07-25T14:48:13Z

Agregado el punto 3

Cristian Borghello: Agregado el punto 2

2014-07-25T14:11:38Z

Agregado el punto 2

Cristian Borghello: Creación del documento

2014-07-25T13:52:00Z

Creación del documento

Cristian Borghello at 22:17, 14 July 2014

2014-07-14T22:17:55Z

Cristian Borghello: Created page with "Contenido de '''Modelado de Amenazas''', traducción de Threat Modeling."

2014-07-14T22:08:54Z

Created page with "Contenido de '''Modelado de Amenazas''', traducción de Threat Modeling."

New page

Contenido de '''Modelado de Amenazas''', traducción de [[Threat Modeling]].

@@ Line 59: / Line 59: @@
 * [https://www.owasp.org/index.php/OCRG1.1:Application_Threat_Modeling OCRG1.1:Application Threat Modeling]
 * [https://www.owasp.org/index.php/Perform_security_analysis_of_system_requirements_and_design_(threat_modeling) Perform security analysis of system requirements and design (threat modeling)]
-* [https://www.owasp.org/index.php/Threat_modeling Threat modeling]
+* [https://www.owasp.org/index.php/Threat_modeling OWASP Threat modeling]
-* [https://www.owasp.org/index.php/Threat_Risk_Modeling Threat Risk Modeling]
+* [https://www.owasp.org/index.php/Threat_Risk_Modeling OWASP Threat Risk Modeling]
 = Aplicación del modelado de amenazas =
@@ Line 157: / Line 157: @@
 Toda la información recopilada permite modelar con precisión la aplicación a través del uso de diagramas de flujo de datos (DFDs). El DFD permitirá obtener una mejor comprensión de la aplicación, proporcionando una representación visual de cómo la aplicación procesa los datos.
 El enfoque del DFD está en cómo los datos se mueven a través de la aplicación y lo que ocurre con los datos a medida que se mueven. Los DFD son estructuras jerárquicas, por lo que se pueden usar para descomponer la aplicación en subsistemas y subsistemas de nivel inferior. El nivel alto del DFD permitirá aclarar el alcance de la aplicación que se está modelando. Las iteraciones de bajo nivel permitirán centrarse en los procesos involucrados en el tratamiento de datos específicos. Hay un número de símbolos que se utilizan en DFD para el modelado de amenazas.
 [[Category:Threat_Modeling]]

@@ Line 102: / Line 102: @@
 {| class="wikitable"
-|+ align="center" style="background:DarkSlateBlue; color:white"|<big>'''Modelado de amenazas'''</big>
+|+ align="center" style="background:DarkSlateBlue; color:white"|'''Modelado de amenazas'''
 |-
 | Versión de la aplicación || 1.0
@@ Line 120: / Line 120: @@
 |}
 [[Category:Threat_Modeling]]

← Older revision		Revision as of 14:48, 25 July 2014
Line 84:		Line 84:

	Cada uno de los pasos anteriores se tienen que documentar, para saber cómo se llevan a cabo. El documento resultante es el modelo de amenazas para la aplicación. En esta guía se utilizará un ejemplo para ayudar a explicar los conceptos detrás del modelado de amenazas. El mismo ejemplo se utilizará a lo largo de cada uno de los 3 pasos como una ayuda para el aprendizaje. El ejemplo que se utilizará es un sitio web de la biblioteca de una universidad. Cada uno de los pasos en el proceso de modelado de amenazas se describen en detalle a continuación.		Cada uno de los pasos anteriores se tienen que documentar, para saber cómo se llevan a cabo. El documento resultante es el modelo de amenazas para la aplicación. En esta guía se utilizará un ejemplo para ayudar a explicar los conceptos detrás del modelado de amenazas. El mismo ejemplo se utilizará a lo largo de cada uno de los 3 pasos como una ayuda para el aprendizaje. El ejemplo que se utilizará es un sitio web de la biblioteca de una universidad. Cada uno de los pasos en el proceso de modelado de amenazas se describen en detalle a continuación.
		+
		+	= Descomponer la Aplicación =
		+
		+	El objetivo de este paso es obtener una comprensión de la aplicación y cómo interactúa con entidades externas. Este objetivo se logra mediante la recopilación y documentación de información. El proceso de recopilación de información se lleva a cabo utilizando una estructura definida claramente, lo que asegura que se recoge la información correcta. Esta estructura también define la forma en que la información debe ser documentada para producir el modelo de amenazas.
		+
		+	== Información del modelado de amenazas ==
		+
		+	El primer elemento del modelo de amenazas es la información relacionada con el modelo de amenaza.
		+	Esto debe incluir lo siguiente:
		+
		+	# Nombre de la aplicación
		+	# Versión de la aplicación
		+	# Descripción: una descripción de alto nivel de la aplicación
		+	# Propietario del documento: el propietario del documento del modelado de amenazas
		+	# Participantes: los participantes involucrados en el proceso de modelado de amenazas para esta aplicación
		+	# Revisor: el revisor/es del modelado de amenazas
		+
		+	{\| class="wikitable"
		+	\|+ align="center" style="background:DarkSlateBlue; color:white"\|<big>'''Modelado de amenazas'''</big>
		+	\|-
		+	\| Versión de la aplicación \|\| 1.0
		+	\|-
		+	\| Descripción \|\| La página web de la biblioteca de la universidad es la primera implementación de un sitio web para ofrecer a los bibliotecarios y usuarios de la biblioteca (estudiantes y personal de la universidad), servicios online.
		+	Como es la primera implementación del sitio web, la funcionalidad será limitada. Serán 3 usuarios de la aplicación:
		+	# Estudiantes
		+	# Personal
		+	# Bibliotecarios
		+	El personal y los estudiantes serán capaces de ingresar a buscar libros y el personal pueden solicitar libros. Los bibliotecarios serán capaces de ingresar, agregar libros, agregar usuarios y buscar libros.
		+	\|-
		+	\| Propietario del documento \|\| Nombre y apellido del responsable
		+	\|-
		+	\| Participantes \|\| Nombre de los participantes del proyecto
		+	\|-
		+	\| Revisor \|\| Nombre y apellido del revisor
		+	\|}


	[[Category:Threat_Modeling]]		[[Category:Threat_Modeling]]

@@ Line 1: / Line 1: @@
 ==Introducción==
 El término '''Modelado de Amenazas''' se ha vuelto bastante popular en los últimos años. Microsoft ha publicado un libro sobre su proceso e incluye al Modelado de Amenazas como una actividad clave en su [http://www.microsoft.com/security/sdl/adopt/threatmodeling.aspx Ciclo de Vida de Desarrollo Seguro (S-SDLC)].
@@ Line 58: / Line 61: @@
 * [https://www.owasp.org/index.php/Threat_modeling Threat modeling]
 * [https://www.owasp.org/index.php/Threat_Risk_Modeling Threat Risk Modeling]
 [[Category:Threat_Modeling]]

← Older revision		Revision as of 13:52, 25 July 2014
Line 1:		Line 1:
−	~~Contenido~~ de '''Modelado de Amenazas''', ~~traducción~~ de [[Threat Modeling]].	+	==Introducción==
		+	El término '''Modelado de Amenazas''' se ha vuelto bastante popular en los últimos años. Microsoft ha publicado un libro sobre su proceso e incluye al Modelado de Amenazas como una actividad clave en su [http://www.microsoft.com/security/sdl/adopt/threatmodeling.aspx Ciclo de Vida de Desarrollo Seguro (S-SDLC)].
		+
		+	Un modelo de amenazas es en esencia una representación estructurada de toda la información que afecta a la seguridad de una aplicación. En sí, es una vista de la aplicación y su entorno a través de los "anteojos" de la seguridad.
		+
		+	El modelado de amenazas es un proceso para capturar, organizar y analizar toda esta información. Permite tomar decisiones informadas sobre los riesgos de seguridad en las aplicaciones. Además de producir un modelo, los esfuerzos para un modelado de amenazas típico también producen una lista priorizada de mejoras de seguridad en los requisitos, diseño e implementación de las aplicaciones.
		+
		+	==Objetivos del Modelado de Amenazas==
		+
		+	El modelado de amenazas es un procedimiento para optimizar la seguridad de la red/aplicaciones/Internet mediante la identificación de objetivos y vulnerabilidades, y luego definir las contramedidas para prevenir o mitigar los efectos de las amenazas al sistema.
		+
		+	Una '''amenaza''' es un evento potencial indeseable o real que puede ser malicioso (como un ataque DoS) o accidental (fallo en un dispositivo de almacenamiento). El modelado de amenazas es una actividad planificada para la identificación y evaluación de las amenazas y vulnerabilidades en las aplicaciones.
		+
		+	==Modelado de Amenazas a lo largo del Ciclo de Vida==
		+
		+	El modelado de amenazas se aplica mejor de forma continua a lo largo de un proyecto de desarrollo de software. El proceso es esencialmente el mismo pero en diferentes niveles de abstracción, aunque la información se vuelve más y más granular durante todo el ciclo de vida. Lo ideal es que un modelo de amenazas de alto nivel debe estar definido en la fase de planificación, y luego refinado a lo largo del ciclo de vida. A medida que se agregan más detalles al sistema, se crean y se exponen a nuevos vectores de ataque. El proceso de modelado de riesgos en curso debe examinar, diagnosticar y tratar estas amenazas.
		+
		+	El refinar el sistema para las nuevas amenazas a las que se estará expuesto es una parte natural del proceso. Por ejemplo, al seleccionar una tecnología en particular, como Java por ejemplo, hay que asumir la responsabilidad de identificar las nuevas amenazas que se crean por esa elección. Incluso las opciones de implementación, tales como el uso de expresiones regulares para una validación, introducen nuevas amenazas potenciales a tratar.
		+
		+	==Modelado de Amenazas - Pasos genéricos==
		+
		+	Para que exista una amenaza para una aplicación, tiene que haber una combinación donde la probabilidad y el impacto en conjunto sean suficientemente importantes como para hacer algo al respecto. A continuación se presenta un borrador de una metodología genérica para el modelado de amenazas:
		+
		+	* Alcance de la evaluación
		+	* Modelado del sistema
		+	* Identificación de amenazas
		+	* Identificación de vulnerabilidades
		+	* Examinación del historial de amenazas
		+	* Evaluación del impacto en el negocio
		+	* Desarrollo de un plan de respuestas ante amenazas a la seguridad
		+
		+	Para comprender si una aplicación es lo suficientemente segura o no, hay que buscar combinaciones de estos ingredientes que conducen hacia las amenazas reales. El verdadero truco para el modelado de amenazas es no perder el tiempo en las amenazas que son demasiado inverosímiles o demasiado intrascendentes. Se debe tener cuidado con los procesos de modelado de amenazas que son ineficientes debido a la reducción del espacio de búsqueda; de las posibles amenazas para eliminar que son muy poco probables; o de las que tienen un impacto mínimo.
		+
		+	No existe una manera "correcta" para evaluar el espacio de búsqueda de posibles amenazas. Pero hay maneras "equivocadas". El intento por evaluar todas las posibles combinaciones de agentes de amenazas, ataques, vulnerabilidades e impacto, es una pérdida de tiempo y esfuerzo. Existen muchas herramientas automatizadas que toman este enfoque: la recopilación de una gran cantidad de datos y la producción de miles de posibles amenazas. Generalmente es más productivo centrarse en la búsqueda de amenazas con alta probabilidad y alto impacto.
		+
		+	El proceso básico de modelado de amenazas consiste en los siguientes pasos genéricos. El proceso de explorar el espacio de búsqueda es iterativo y constantemente perfeccionado sobre la base de lo que han hecho hasta el momento. Así, por ejemplo, comenzar con todas las vulnerabilidades posibles suele ser inútil, ya que la mayoría de ellas no son atacables por los agentes de amenaza, protegidas por una contramedida o no conducen a una consecuencia directa. Por lo tanto, en general es mejor comenzar con los factores que hacen la diferencia.
		+
		+	* '''Alcance de la evaluación:''' el primer paso siempre es entender lo que está en juego. La identificación de los activos tangibles, como bases de datos o archivos confidenciales o sensible, usualmente es fácil. La comprensión de las capacidades proporcionadas por la aplicación y la valoración de estas es más difícil. Cosas menos concretas, tales como la reputación y el renombre comercial son los más difíciles de medir, pero a menudo son los más críticos.
		+	* '''Identificar agentes de amenaza y posibles ataques:''' una parte fundamental del modelado de amenazas es una caracterización de los diferentes grupos de personas que podrían ser capaces de atacar a la aplicación. Estos grupos deben incluir elementos internos y externos, y la realización de ambos, errores involuntarios y ataques maliciosos.
		+	* '''Entender contramedidas existentes:''' el modelo debe incluir las contramedidas existentes.
		+	* '''Identificar las vulnerabilidades explotables:''' una vez que se tiene una comprensión de la seguridad en la aplicación, luego se podrán analizar las nuevas vulnerabilidades. La búsqueda es para las vulnerabilidades que se relacionan a los posibles ataques y las consecuencias negativas que se han identificado.
		+	* '''Identificar riesgos prioritarios:''' la priorización es todo en el modelado de amenazas ya que siempre hay muchos riesgos que simplemente no merecen ninguna atención. Para cada amenaza, se debe estimar una probabilidad y factor de impacto para determinar el riesgo general o el nivel de gravedad.
		+	* '''Identificar las contramedidas para reducir la amenaza:''' el último paso consiste en identificar las contramedidas para reducir el riesgo a niveles aceptables.
		+
		+	== Beneficios ==
		+
		+	Si se hace bien, el modelado de amenazas proporciona una "línea de visión" clara a través de un proyecto que justifica los esfuerzos de seguridad. El modelado de amenazas permite que las decisiones de seguridad se hagan de manera racional, con toda la información sobre la mesa. La alternativa consiste en tomar decisiones de seguridad instintivas sin apoyo. El proceso de modelado de amenazas, naturalmente, produce un argumento de seguridad que se puede utilizar para explicar y defender la seguridad de una aplicación. Un argumento de aseguramiento comienza con algunas exposiciones de alto nivel, y las justifica ya sea con subexposiciones o evidencias.
		+
		+	== Referencias ==
		+	* [http://blogs.msdn.com/b/threatmodeling/ Microsoft's Application Consulting & Engineering Team's Threat Modeling Blog]
		+	* [http://www.rockyh.net/Posts/Post.aspx?postId=c85d6411-3eb8-4f26-9213-cbd735d01979 RockyH.net Threat Modeling v2]
		+	* [http://www.microsoft.com/security/sdl/adopt/threatmodeling.aspx Microsoft's Security Development Process]
		+
		+	== Artículos relacionados ==
		+	* [https://www.owasp.org/index.php/Application_Threat_Modeling Application Threat Modeling]
		+	* [https://www.owasp.org/index.php/OCRG1.1:Application_Threat_Modeling OCRG1.1:Application Threat Modeling]
		+	* [https://www.owasp.org/index.php/Perform_security_analysis_of_system_requirements_and_design_(threat_modeling) Perform security analysis of system requirements and design (threat modeling)]
		+	* [https://www.owasp.org/index.php/Threat_modeling Threat modeling]
		+	* [https://www.owasp.org/index.php/Threat_Risk_Modeling Threat Risk Modeling]
		+

	[[Category:Threat_Modeling]]		[[Category:Threat_Modeling]]

← Older revision	Revision as of 15:12, 25 July 2014
(No difference)

← Older revision		Revision as of 22:17, 14 July 2014
Line 1:		Line 1:
	Contenido de '''Modelado de Amenazas''', traducción de [[Threat Modeling]].		Contenido de '''Modelado de Amenazas''', traducción de [[Threat Modeling]].
		+
		+	[[Category:Threat_Modeling]]