脅威が認識された後でも、脅威を脅威と呼びますか？

あなたは「違反」を探しているかもしれません。以下で説明するように、元の脅威は残り、違反が発生し、攻撃者が内部にいるために追加のダメージを与えることができる可能性のある、追加の新しい軽減されていない脅威が存在する可能性があります。

脅威：何かが起ころうとする可能性

脅威アクター：悪いこと（脅威）を起こそうとする人または他のエンティティ

脆弱性：脅威アクターが脅威を発生させる可能性のある防御の設計の穴

資産：価値のあるもの

露出：資産が脆弱性の背後に配置されているため、データが脅威にさらされています

エクスプロイト（n）：脅威アクターが脆弱性を利用して公開された資産に到達するメカニズム

エクスプロイト（v）：エクスプロイト（n）を使用して脆弱性を利用し、公開された資産にアクセスする行為

違反（v）：脆弱性を悪用する成功した行為。防御を破る

違反（n）：違反（v）が発生したイベント。防御の違反。

インシデント：検出された違反または露出。一部の環境では、露出なしで脆弱性が検出されました

軽減：実際の違反または潜在的な違反の重大度を軽減する

制御違反を軽減、検出、または防止するための適切な場所

一部のアセットのセキュリティを正常に侵害する脅威は、すべてのアセットに正常にアクセスできなかった可能性があり、後で再入力を試みる可能性があることに注意してください。したがって、1つ以上の資産を脅威エージェントの脅威にさらした、1つ以上の脆弱性を悪用するために、1つ以上のエクスプロイトを使用して、より広範囲または繰り返しの違反の可能性がある、進行中の脅威による違反があります。