Видеть инфраструктуру как хакер: рассчитываем время кибератаки
Всем привет! Продолжаем погружение в ИТ-инфраструктуру глазами хакера. В предыдущей статье мы рассказали про процесс создания графа моделирования киберугроз – цифровой модели инфраструктуры, которая учитывает потенциальные действия злоумышленников, и про алгоритмы, которые рассчитывают возможные маршруты перемещения атакующих внутри системы.
Следующий шаг – это оценка опасности найденных маршрутов. В этом случае, метрика времени атаки – это один из ключевых параметров анализа. Чем меньше времени потенциально требуется для реализации атаки, тем больше вероятность, что средства защиты и ИБ-специалисты не смогут вовремя обнаружить злоумышленника и остановить взлом. Что же нам даёт метрика времени?
Источник: Хабрахабр
Похожие новости
- Что делать при утечке персональных данных согласно 152-ФЗ: полный алгоритм действий
- [Перевод] Мой первый P1 на Bugcrowd
- Проекты разные — бренд один. Почему застройщикам так проще (и дешевле)
- Таргетолог в Telegram: инструменты и лайфхаки для успешных рекламных кампаний
- Инструменты безопасника: когда нужна криптография, а когда – нет
- Настройка базовой сети в Cisco Packet Tracer: VLAN, IP и проверка связности
- Опыт построения антифрод-системы на основе поведенческого анализа для FreezerSports
- Как построить безопасный MLOps-pipeline: Tier-уровни зрелости, принципы и реальные инструменты
- Между печеньем и морковкой: удержание команды в условиях неопределенности
- Авторизация в Kafka: управление изменениями, когда у тебя тысячи клиентов и миллионы RPS