Imprevedibilità e prevedibilità [chiuso]

Naviga le tue risposte
-2

Imprevedibilità e prevedibilità in termini di sicurezza.

Ho il compito di venire a conoscenza di ciò che è più importante in termini di sicurezza, se possibile, sulla sicurezza informatica.

Dopo aver letto diversi articoli sulla sicurezza informatica, ho notato che molti degli esempi utilizzati sono soggetti a prevedibilità, poiché la maggior parte degli ingegneri di sicurezza si occupa di minacce conosciute in tutto il mondo cibernetico, tuttavia è possibile classificarli come parte dell'imprevedibilità come bene. Dal momento che è impossibile sapere quando un attaccante attaccherà, come attaccherà, quante risorse userà.

Come un vaccino, non sapresti quando ti ammalerai, quindi avere dei vaccini regolari ti manterrà più sicuro, in un certo senso.

Tuttavia, simile alla sicurezza informatica, se vogliamo discutere sull'imprevedibilità, non sapremo quali nuovi tipi di attacchi sono stati sviluppati e il nostro attuale sistema di difesa può difendersi da tali nuovi attacchi.

A mio parere, l'imprevedibilità è senza dubbio il fattore più importante rispetto alla prevedibilità. Come posso discutere e spiegare questo? Ci sono riferimenti che posso esaminare per capire di più su questo fattore?

P.S Una domanda talmente buona che è chiusa

    
posta Zac 04.11.2015 - 17:29
fonte

2 risposte

0

Che cosa potrebbe aiutarti a consultare InfoSec Risk Frameworks (NIST 800-39, 800-30 r1, ISO 31000, ecc.) e vedere come affrontano il concetto di "verosimiglianza" in termini di valutazione del rischio.

Potresti anche ottenere alcune informazioni guardando al Teorema di Bayes . È un argomento enorme, ma è un ottimo modo per prendere piede nella comprensione di come l'imprevedibile influisce sul prevedibile.

Devi anche definire cosa vuoi fare con l'imprevedibile / prevedibile. Perché fare la distinzione? In che modo aiuta un professionista di InfoSec? Se non puoi prevedere qualcosa, come pensi di renderlo conto.

    
risposta data 04.11.2015 - 18:03
fonte
0

Penso che questo sia un esempio di una "domanda sbagliata". È gentile come chiedere che è più importante: acqua o cibo. Uno è più urgente, ma se non ne hai entrambi sarai nei guai.

Le vulnerabilità note sono urgenti. Non appena saranno pubblicati, gli attaccanti correranno per sfruttarli. Devi correre per mitigarli o eliminarli.

Quando non stai affrontando attivamente minacce note, dovresti lavorare per rafforzare la tua resistenza alle minacce sconosciute. Questi potrebbero includere vulnerabilità zero-day, ma potrebbero anche includere cattivi attori all'interno della tua organizzazione o quelli dall'esterno che hanno una precedente sicurezza compromessa e hanno ottenuto l'accesso non autorizzato. L'attività principale qui è la costruzione di fossati, ad es. non eseguire applicazioni server con autorizzazioni root.

    
risposta data 04.11.2015 - 18:26
fonte

Leggi altre domande sui tag

Facebook e persone che potresti conoscere suggerimenti [duplicato] Significato del collegamento alla pagina web contenente www23 [chiuso]