imprevisibilidad vs predicción [cerrado]

Navega tus respuestas
-2

Imprevisibilidad y previsibilidad en la seguridad.

Tengo la tarea de descubrir qué es más importante en términos de seguridad, si es posible, sobre seguridad cibernética.

Después de leer varios artículos sobre seguridad cibernética, noté que muchos de los ejemplos utilizados están sujetos a previsibilidad, ya que la mayoría de los ingenieros de seguridad están lidiando con amenazas conocidas en todo el mundo cibernético. Sin embargo, ¿es posible clasificarlos como parte de la imprevisibilidad como bien. Dado que es imposible saber cuándo atacará un atacante, cómo atacará, cuántos recursos utilizará.

Como una vacuna, no sabría cuándo se enfermará, por lo tanto, recibir vacunas de vacunas regulares lo mantendrá más seguro, en cierto sentido.

Sin embargo, de manera similar a la seguridad cibernética, si vamos a discutir sobre la imprevisibilidad, no sabremos qué nuevos tipos de ataques se desarrollan y si nuestro sistema actual de defensa puede defenderse contra estos nuevos ataques.

En mi opinión, la imprevisibilidad es sin duda el factor más importante en comparación con la previsibilidad. ¿Cómo voy a debatir y explicar sobre esto? ¿Hay alguna referencia que pueda consultar para comprender más sobre este factor?

P.S Es una buena pregunta pero está cerrada

    
pregunta Zac 04.11.2015 - 17:29
fuente

2 respuestas

0

Lo que podría ayudarlo es mirar los marcos de riesgo de InfoSec (NIST 800-39, 800-30 r1, ISO 31000, etc.) y ver cómo abordan el concepto de "probabilidad" en términos de evaluación de riesgo.

También puede obtener cierta información si consulta el Teorema de Bayes . Es un tema masivo, pero es una excelente manera de establecer una posición en la comprensión de cómo lo imprevisible afecta lo predecible.

También debe definir lo que desea hacer con lo impredecible / predecible. ¿Por qué hacer la distinción? ¿Cómo ayuda a un profesional de InfoSec? Si no puede predecir algo, ¿cómo se supone que debe justificarlo?

    
respondido por el schroeder 04.11.2015 - 18:03
fuente
0

Creo que este es un ejemplo de una "pregunta incorrecta". Es como preguntar qué es más importante: el agua o la comida. Uno es más urgente, pero si no tienes ambos, estarás en problemas.

Las vulnerabilidades conocidas son urgentes. Tan pronto como se publiquen, los atacantes correrán para explotarlos. Necesitas estar compitiendo para mitigarlos o eliminarlos.

Cuando no está abordando activamente las amenazas conocidas, debe trabajar para reforzar su resistencia a amenazas desconocidas. Estos podrían incluir vulnerabilidades de día cero, pero también podrían incluir actores malos dentro de su organización o de personas externas que hayan tenido una seguridad comprometida anterior y hayan obtenido acceso no autorizado. La actividad principal aquí es la construcción de fosos, p. Ej. no se ejecutan aplicaciones de servidor con autorización de root.

    
respondido por el JimmyJames 04.11.2015 - 18:26
fuente

Lea otras preguntas en las etiquetas

¿Es posible que alguien lea los mensajes de Gmail con un hombre en el medio? [duplicar] Significado del enlace de la página web que contiene www23 [cerrado]