Estudio sobre el modelo de predicción y respuesta para la difusión de amenazas basado en la matriz de alcanzabilidad de múltiples pasos
Autores: Lee, Jina; Jung, Subong; Cheagal, Daehoon; Jang, Jisoo; Shin, Dongkyoo
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Estudio sobre el modelo de predicción y respuesta para la difusión de amenazas basado en la matriz de alcanzabilidad de múltiples pasos
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Ataques cibernéticos
Accesibilidad entre hosts
Juicio estratégico
Respuestas basadas en activos
Matriz de Accesibilidad de Múltiples Pasos
Modelo de soporte de decisiones
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 35
Citaciones: Sin citaciones
A medida que ha aumentado la importancia de defenderse contra los ciberataques, se han realizado diversos estudios para analizar y utilizar la alcanzabilidad entre hosts. Aunque este enfoque explica eficazmente las respuestas a amenazas basadas en activos por parte del personal de seguridad, está limitado como medio de juicio estratégico por los máximos responsables de la toma de decisiones considerando las tareas de una organización en un entorno de red a gran escala. El propósito de este estudio es desarrollar un método para simplificar las características de los caminos de ataque de un gran número de hosts proyectándolos en una organización de nivel superior y ayudando a visualizar los impactos de las amenazas. Para lograr esto, se presenta una metodología que apoya tanto el juicio estratégico de los máximos responsables de la toma de decisiones, considerando las tareas de las unidades organizativas de nivel inferior, como las respuestas basadas en activos. Esto se logra analizando los impactos basados en activos a través de la generación de una Matriz de Alcanzabilidad Multietapa (MRM2) y la síntesis de múltiples amenazas de los caminos de difusión de amenazas de nivel inferior a nivel de activos, mientras se abstrae gradualmente la información de transición de las amenazas correspondientes a la organización de nivel superior. En este documento, el proceso de difusión se modela a través de la conectividad entre hosts, y se espera que este enfoque contribuya al desarrollo de un modelo de apoyo a la toma de decisiones que satisfaga las necesidades tanto de los responsables de decisiones de nivel superior como de nivel inferior. Esto se logra reflejando una variedad de factores que influyen en el ataque y la defensa. Estos factores incluyen la importancia de la misión u negocio de la organización para cada activo, la criticidad de la función del sistema al que pertenece el activo, las dependencias entre activos y las características únicas del activo, incluidas las vulnerabilidades, las condiciones de explotación, la ciberresiliencia y los costos del ciclo de vida.
Descripción
A medida que ha aumentado la importancia de defenderse contra los ciberataques, se han realizado diversos estudios para analizar y utilizar la alcanzabilidad entre hosts. Aunque este enfoque explica eficazmente las respuestas a amenazas basadas en activos por parte del personal de seguridad, está limitado como medio de juicio estratégico por los máximos responsables de la toma de decisiones considerando las tareas de una organización en un entorno de red a gran escala. El propósito de este estudio es desarrollar un método para simplificar las características de los caminos de ataque de un gran número de hosts proyectándolos en una organización de nivel superior y ayudando a visualizar los impactos de las amenazas. Para lograr esto, se presenta una metodología que apoya tanto el juicio estratégico de los máximos responsables de la toma de decisiones, considerando las tareas de las unidades organizativas de nivel inferior, como las respuestas basadas en activos. Esto se logra analizando los impactos basados en activos a través de la generación de una Matriz de Alcanzabilidad Multietapa (MRM2) y la síntesis de múltiples amenazas de los caminos de difusión de amenazas de nivel inferior a nivel de activos, mientras se abstrae gradualmente la información de transición de las amenazas correspondientes a la organización de nivel superior. En este documento, el proceso de difusión se modela a través de la conectividad entre hosts, y se espera que este enfoque contribuya al desarrollo de un modelo de apoyo a la toma de decisiones que satisfaga las necesidades tanto de los responsables de decisiones de nivel superior como de nivel inferior. Esto se logra reflejando una variedad de factores que influyen en el ataque y la defensa. Estos factores incluyen la importancia de la misión u negocio de la organización para cada activo, la criticidad de la función del sistema al que pertenece el activo, las dependencias entre activos y las características únicas del activo, incluidas las vulnerabilidades, las condiciones de explotación, la ciberresiliencia y los costos del ciclo de vida.