NIST propone modelo para evaluar estrategias de inversión en ciberseguridad en seguridad de redes

NIST e investigadores universitarios propusieron un nuevo modelo computacional para evaluar los costos de ciberseguridad en la protección de redes.

Cuanto más grande sea la red, más oportunidades puede haber para que los actores de amenazas se infiltren, causen daños o realicen robos.

Las redes corporativas actuales a menudo brindan una amplia superficie de ataque, incluidos dispositivos de Internet de las cosas (IoT), productos móviles, herramientas de trabajo remotas, servicios locales y externos y sistemas en la nube.

Puede ser un desafío para las empresas determinar cuáles son las áreas más importantes en términos de inversión en seguridad cibernética, pero un nuevo modelo computacional podría eliminar algunas de las conjeturas.

Escrito por los investigadores del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) Van Sy Mai, Richard La y Abdella Battou, un nuevo artículo publicado en IEEE/ACM Transactions on Networking, titulado «Inversiones óptimas en ciberseguridad en redes grandes usando el modelo SIS: diseño de algoritmos , propone «una forma de determinar las inversiones óptimas necesarias para minimizar los costos de asegurar estas redes, proporcionando recuperación de infecciones y reparando su daño».

El algoritmo fue diseñado con el seguimiento de pandemias y enfermedades como inspiración. Los virus pueden propagarse a través de una población sin inmunidad a través del contacto social, y los virus digitales también pueden propagarse a través de redes y puntos de contacto de sistema a sistema si no se cuenta con protección.

«Una infección de virus/malware en un sistema puede propagarse internamente, atacando a otros sistemas y afectando potencialmente al sistema en general», dice el NIST. “El problema es similar al de la propagación de enfermedades en las redes sociales”.

El modelo utiliza conjuntos de datos basados ​​en el comportamiento a largo plazo de una red para analizar grandes sistemas de red y áreas de riesgo para generar métricas clave de rendimiento.

Si bien el seguimiento de la tasa de vacunas se puede utilizar para medir el impacto de la protección en el nivel de riesgo y la propagación de una pandemia, en este estudio se impuso un costo de seguridad promedio en el tiempo para proteger diferentes elementos de una red, con el objetivo general de desarrollar la ciberseguridad. estrategias de inversión.

El modelo «susceptible-infectado-susceptible» (SIS) de los investigadores consideró las inversiones, las pérdidas económicas y los requisitos de recuperación causados ​​por infecciones de malware.

Cuatro algoritmos evalúan las probabilidades de que la red sea violada, las tasas probables de propagación, cuánto tiempo y cuánto costaría reparar el daño y el gasto asociado con la recuperación total.

Luego, estas evaluaciones se compararon con las estrategias de inversión del modelo, incluidos el monitoreo y el diagnóstico de la red, para generar recomendaciones para las áreas «óptimas» en las que se debe gastar dinero para proteger una red.

Este estudio puede resaltar cómo se podría aprovechar el aprendizaje automático para proporcionar una base para las inversiones en seguridad cibernética en el futuro. También podría convertirse en una herramienta valiosa para los usuarios empresariales en el futuro, que enfrentan un costo promedio de al menos $ 4 millones debido a una violación de datos en la actualidad.

En noticias relacionadas este mes, el NIST ha estado trabajando en la mejora del etiquetado de productos para dispositivos y software de IoT para mejorar la educación en seguridad cibernética y ayudar a los consumidores a tomar decisiones más informadas.

Ver también


¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0


Deja un comentario