Uhkamallinnus on ensimmäisiä toimenpiteitä, joilla voit parantaa ohjelmistosi tietoturvaa. Ennen kuin yhtäkään koodiriviä on kirjoitettu, ammattitaitoiset asiantuntijamme auttavat sinua löytämään vakavia tietoturva- ja tietosuojaongelmia uhkamallinnusmenetelmien avulla. Näin vältyt kalliilta muutoksilta ohjelmistosi ominaisuuksiin tai arkkitehtuuriin sen kehityskaaren loppuvaiheissa, ja samalla vältyt myös tietoturvaltaan puutteellisilta integroinneilta kolmannen osapuolen palveluihin.
Uhkamallinnusmenetelmämme perustuu useampaan uhkamallinnustekniikkaan, kuten arkkitehtuurissa olevien uhkien löytämiseen STRIDE:n avulla, tietosuojauhkien löytämiseen LINDDUN:in avulla ja ominaisuuksien tietoturvaongelmien arviointiin väärinkäyttötapausten (engl. evil user stories) avulla. Otamme aina huomioon teknologiset ratkaisusi sekä järjestelmäsi taustalla toimivat prosessit, kuten ylläpidon ja käyttäjähallinnan. Sovelluksen tai järjestelmän koosta riippuen voimme järjestää yhden tai useamman uhkatyöpajan, jossa uhkamallinnusasiantuntijamme neuvovat, kuinka voit löytää uhkia yhdessä ohjelmistokehittäjien, testaajien, tuotteiden omistajien ja muiden vaadittujen sidosryhmien kanssa.
Uhkamallinnuksen avulla löydät mahdolliset heikkoudet jo varhaisessa vaiheessa sekä tunnistat myös prosesseissasi piilevät uhat, joita ei voi havaita tietoturva-arvioinneilla tai tunkeutumistestauksella. Uhkamallinnuksen avulla tunnistat myös kriittisimmät toiminnot, jotka tulee testata tietoturvatarkastuksilla tai murtotestauksella. Meiltä saat:
- Uhka-analyysiraportin, jossa on kuvattu tunnistetut uhkat, mahdolliset seuraukset ja suositellut suojaustoimenpiteet.
- Riskiarviot löydetyistä uhkista. Riskiarvio tehdään yhdessä organisaatiosi kannalta tärkeimpien liiketoiminnan sidosryhmien kanssa.
- Tietoa järjestelmän tietoturvallisuudesta jo suhteellisen lyhyessä ajassa.
Uhkamallinnusta voidaan soveltaa sekä kehityksen alla oleviin että ostettaviin ohjelmistoihin ja palveluihin. Voimme tutkia myös prosesseista, kuten ohjelmistokehitysputkesta, sekä suuremmista järjestelmistä tai liiketoiminnoista löytyviä uhkia. Ota yhteyttä ja kysy lisää.