Estoy trabajando en una cuantificación de seguridad de vanguardia, lo que significa una evaluación numérica de la seguridad de un sistema.
En mi investigación, la mayoría del trabajo no es reciente (hasta 2012 hasta ahora) y es realmente teórico. La mayor parte del trabajo se realiza con procesos semi Markov, a fin de indicar la probabilidad de que un sistema no esté disponible / filtrar información / etc. Esto se desvía del análisis de seguridad de un sistema, donde verifica la probabilidad de que su sistema alcance algunos estados buenos / malos
La idea subyacente es tomar un gráfico de ataque y verificar la probabilidad de que cada capa de seguridad falle hasta que se alcance el activo atacado.
Me preguntaba si alguien aquí tenía una pista sobre qué métodos se utilizan realmente. ¿Hacemos un análisis de vulnerabilidad para cada componente del sistema? (Dudo que, ya que puede calificarse como un análisis subjetivo, y el valor de seguridad final puede depender en gran medida del método utilizado para el análisis)
editar: para aclarar las cosas, indicaré cuál es mi tema completo (es para una tesis de doctorado que acabo de comenzar), donde encaja mi pregunta anterior.
Tengo un sistema (más o menos seguro) y quiero generar todas las rutas de ataque a una función F desde un conjunto de puntos de entrada E. Una vez hecho esto, quiero evaluar cada una de las rutas de ataque obtenidas previamente e indique si la seguridad de una ruta es suficiente para el propietario / diseñador del sistema. Si la seguridad no es satisfactoria, tengo que agregar capas de seguridad en la ruta (lo que podría ser algo como firewall, HSM, TPM, crypto ...), para cumplir con las restricciones de seguridad y minimizar el impacto en el costo y actuaciones
A partir del problema anterior, existe una necesidad de cuantificación de seguridad para poder establecer si el sistema cumple con los requisitos del propietario y expresar la seguridad como una restricción en el problema de optimización. No se ha encontrado el uso del análisis de riesgos, principalmente porque hay demasiados métodos disponibles (ETSI, EVITA, EBIOS ...), algunos utilizan los valores ISO27005, otros no, y también es estático. Es una instantánea de un sistema en el tiempo t, con valores que pueden ser bastante subjetivos.
Lo que me gusta de las probabilidades es que puedes trabajar en el estado del componente, sin tener en cuenta algunos valores subjetivos. Sin embargo, todavía hay un problema para la modelización: ¿cómo calcula la probabilidad de pasar de un estado bueno a un estado malo? ¿Depende del escenario de ataque? Como Schroeder dijo a continuación, ¿sigue siendo bueno para un sistema dinámico?
El artículo más citado en el campo proviene de BB Madan: Un método para modelar y cuantificar los atributos de seguridad de los sistemas tolerantes a la intrusión , que ha sido financiado por DARPA, Space and Naval Warfare y NASA and Un montón de trabajo utiliza esto como base.
Hasta ahora, el modelo de Markov parece ser el más utilizado en el campo, con lógica difusa para CPS y, en ocasiones, para redes de Petri. Pero no sé si algunas empresas están usando estas obras y si tiene algún interés en términos de factibilidad.