Use and analysis of attack graphs for decision making in a cybersecurity defense plan
Προβολή/
Λέξεις κλειδιά
Attack graphs ; Cybersecurity ; Cybersecurity defense plan ; ISO 27005 ; ISO 27001 ; Control prioritization ; Budget allocation ; Game theory ; Knapsack problem ; Budget prioritization cybersecurityΠερίληψη
Τα σύγχρονα συστήματα πληροφοριών τείνουν να αντιμετωπίζουν απειλές που εξελίσσονται και γίνονται πιο περίπλοκες και εκλεπτυσμένες από ό, τι κάποιος μπορεί να ανταπεξέλθει γνωρίζοντας απλώς τις ευπάθειές τους. Οι γράφοι επιθέσεων είναι η οπτική απεικόνιση πιθανών πορειών δράσης που μπορεί να λάβει ένας επιτιθέμενος προκειμένου να οδηγηθεί σε έκθεση του συστήματος σε κίνδυνο, και αυτό το έγγραφο παρουσιάζει πώς μπορεί ένας διαχειριστής συστήματος να δημιουργήσει έναν γράφο, να αντλήσει αποτελέσματα από αυτόν, και να δημιουργήσει μια άμυνα βάσει των συμπερασμάτων που εξήχθησαν προς αποφυγή τέτοιων καταστάσεων. Στη συνέχεια, με γνώμονα διεθνή πρότυπα, εξετάζουμε τη διαδικασία διαχείρισης κινδύνων και με τον περιορισμό του προϋπολογισμού του κατόχου δικτύου, διαθέτουμε τους υπάρχοντες πόρους στο καλύτερο δυνατό τρόπο προς όφελος της επιχείρησης κάνοντας χρήση ποικίλων μεθόδων όπως το πρόβλημα του σακιδίου και τη θεωρία παιγνίων.