Skill Name: Security Scope Principle
Categorize Tag: Basics Principle
Skill Content: Protecting a security scope which can be a network or a system is as well as to protect its security issues which contain 'CIA' metrics. These security issues can be summarized into the following items called 'STRIDE'.
Skill Description:
The CIA metrics are the following items:
- Confidentiality
- Integrity
- Availability
These STRIDE security issues are the following items:
- Spoofing
- Tampering
- Info Disclosure
- Repudiation
- Denial of Service
- Elevation of Privilege
No matter what kind of offensive methods, when the attackers used network communication to perform 'STRIDE' or cause 'CIA' impaction, comparing the normal network behavior, we can analyze the abnormal network behavior from offensive communication. We can use some packet analytical tools, such as Wireshark, Tshark, NetworkMiner, Fiddler, ApacketMan, etc ...
NSPA suggested display filter of Wireshark:
(None)
Online Course: https://youtu.be/Vy3p3V0Q2A4
Analytical Example: https://www.hugediamond.net/shop
------------------------------------------------------------------------
Extent Information:
Español: Proteger un ámbito de seguridad que puede ser una red o un sistema es así como proteger sus problemas de seguridad que contienen métricas 'CIA'. Estos problemas de seguridad se pueden resumir en los siguientes elementos llamados 'STRIDE'.
Franch: Protéger une étendue de sécurité qui peut être un réseau ou un système, c'est aussi bien protéger ses problèmes de sécurité qui contiennent des métriques « CIA ». Ces problèmes de sécurité peuvent être résumés dans les éléments suivants appelés « STRIDE ».
German: Der Schutz eines Sicherheitsbereichs, der ein Netzwerk oder ein System sein kann, ist ebenso der Schutz seiner Sicherheitsprobleme, die 'CIA'-Metriken enthalten. Diese Sicherheitsprobleme können in den folgenden Punkten zusammengefasst werden, die „STRIDE“ genannt werden.
Chinese: 資訊安全保護範圍可以是網路或系統的安全範圍,以及保護其包含“CIA”指標的安全問題。 這些安全問題可以概括為以下稱為“STRIDE”的項目。
Japanese: ネットワークまたはシステムである可能性のあるセキュリティスコープを保護することは、「CIA」メトリックを含むセキュリティ問題を保護することと同様です。 これらのセキュリティ問題は、「STRIDE」と呼ばれる次の項目に要約できます。
Vietnamese: Bảo vệ phạm vi bảo mật có thể là mạng hoặc hệ thống cũng như bảo vệ các vấn đề bảo mật có chứa các chỉ số 'CIA'. Các vấn đề bảo mật này có thể được tóm tắt thành các mục sau được gọi là 'STRIDE'.
Thai(Siamese): การปกป้องขอบเขตความปลอดภัยที่สามารถเป็นเครือข่ายหรือระบบได้ เช่นเดียวกับการปกป้องปัญหาด้านความปลอดภัยที่มีตัวชี้วัด 'CIA' ปัญหาด้านความปลอดภัยเหล่านี้สามารถสรุปได้เป็นรายการต่อไปนี้ที่เรียกว่า 'STRIDE'
Indonesian: Melindungi ruang lingkup keamanan yang dapat berupa jaringan atau sistem serta melindungi masalah keamanannya yang mengandung metrik 'CIA'. Masalah keamanan ini dapat diringkas menjadi item berikut yang disebut 'STRIDE'.
Malay: Melindungi skop keselamatan yang boleh menjadi rangkaian atau sistem juga melindungi masalah keselamatannya yang mengandungi metrik 'CIA'. Masalah keselamatan ini dapat diringkaskan ke dalam item berikut yang disebut 'STRIDE'.
Myanmar: ကွန်ယက်တစ်ခုသို့မဟုတ်စနစ်တစ်ခုဖြစ်လာနိုင်သည့်လုံခြုံရေးအတိုင်းအတာကိုကာကွယ်ခြင်းသည် CIA ၏တိုင်းထွာမှုများပါ ၀ င်သော၎င်း၏လုံခြုံရေးပြသနာများကိုကာကွယ်ရန်ဖြစ်သည်။ ဤလုံခြုံရေးပြဿနာများကို 'STRIDE' ဟုခေါ်သောအောက်ပါအကြောင်းအရာများသို့အနှစ်ချုပ်နိုင်သည်။
