Skrevet af Charlie Osborne, Bidragyder Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 21. februar 2022 | Emne: Sikkerhed
NIST og universitetsforskere har foreslået en ny beregningsmodel til vurdering af cybersikkerhedsomkostninger i netværksbeskyttelse.
Jo større netværk, jo flere muligheder kan der være for trusselsaktører til at infiltrere, forårsage skade eller udføre tyveri.
Dagens virksomhedsnetværk giver ofte en enorm angrebsflade, herunder Internet of Things (IoT)-enheder, mobile produkter, fjernarbejdsværktøjer, on-prem og off-prem-tjenester og cloud-systemer.
Det kan være en udfordring for virksomheder at finde ud af, hvad de vigtigste områder er med hensyn til investering i cybersikkerhed, men en ny beregningsmodel kunne fjerne noget af gætværket.
Forfattet af US National Institute of Standards and Technology (NIST) forskere Van Sy Mai, Richard La og Abdella Battou, et nyt papir offentliggjort i IEEE/ACM Transactions on Networking, med titlen “Optimal Cybersecurity Investments in Large Networks Using SIS Model: Algorithm Design ,” foreslår “en måde at bestemme de optimale investeringer, der er nødvendige for at minimere omkostningerne ved at sikre disse netværk, sørge for genopretning fra infektioner og reparere deres skader.”
Algoritmen er designet med pandemi- og sygdomssporing som inspiration. Virus kan spredes gennem en befolkning uden immunitet gennem social kontakt, og digitale vira kan også spredes gennem netværk og system-til-system-kontaktpunkter, hvis ingen beskyttelse er på plads.
“En virus-/malwareinfektion i ét system kan spredes internt, angribe andre systemer og potentielt påvirke det overordnede system,” siger NIST. “Problemet ligner problemet med spredning af sygdomme i sociale netværk.”
Modellen bruger datasæt baseret på et netværks langsigtede adfærd til at generere nøglepræstationsmålinger ved analyse af store netværkssystemer og risikoområder.
Mens sporing af vaccinehastighed kan bruges til at måle virkningen af beskyttelse på en pandemis risikoniveau og spredning, blev der i denne undersøgelse pålagt en tidsgennemsnitlig sikkerhedsomkostning for at beskytte forskellige elementer af et netværk med den samlede Målet er udvikling af investeringsstrategier for cybersikkerhed.
Forskernes “susceptible-infected-susceptible” (SIS)-model overvejede investeringer, økonomiske tab og genopretningskrav forårsaget af malware-infektioner.
Fire algoritmer vurderer netværkssandsynlighederne for at blive brudt, de sandsynlige spredningsrater, hvor lang tid – og hvor meget det ville koste – at reparere skaden og omkostningerne forbundet med fuld genopretning.
Disse vurderinger blev derefter sammenlignet med modellens investeringsstrategier, herunder netværksovervågning og diagnostik for at generere anbefalinger til de 'optimale' områder, der bør bruges penge på at beskytte et netværk.
Denne undersøgelse kan fremhæve, hvordan maskinlæring kan udnyttes til at danne grundlag for cybersikkerhedsinvesteringer i fremtiden. Det kan også blive et værdifuldt værktøj for virksomhedsbrugere i fremtiden, som står over for en gennemsnitlig omkostning på mindst $4 millioner på grund af et databrud i dag.
I relaterede nyheder i denne måned har NIST arbejdet på forbedret produktmærkning for IoT-enheder og software for at forbedre cybersikkerhedsundervisningen og hjælpe forbrugerne med at træffe mere informerede valg.
Tidligere og relateret dækning
Biden beordrer CISA og NIST til at udvikle præstationsmål for cybersikkerhed for kritisk infrastruktur
NIST skitserer, hvordan IoT og software-'sikkerhedsmærker' kunne se ud
Med 18.378 sårbarheder rapporteret i 2021, NIST registrerer femte år i træk med rekordtal
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Innovation | Sikkerheds-tv | Datastyring | CXO | Datacentre