Proaktiv hotmodellering förebygger cyberattacker
Reaktiv säkerhet
Det är värt att tänka på hur cybersäkerhet traditionellt fungerar. De allra flesta av dagens lösningar bygger på intrångsskydd av befintliga system. Till exempel kan du installera sofistikerade brandväggar och antivirusprogram för att försöka hålla attackerare ute. Sen, när hackarna skapar nya sårbarheter, jobbar alla hårt för att uppdatera sina verktyg och lappa alla nya hål. Det är en konstant tävling. Det är reaktivt.
Att bli proaktiv och förebyggande
Vi förespråkar en kompletterande metod.
Om du är en ingenjör som ska konstruera en bro, så skulle du bygga den digitalt först i ett CAD-verktyg (Computer Aided Design). Du testar sedan din design och justerar konstruktionen med hjälp av sofistikerade analyser. Du kan till exempel stresstesta bron mot vissa vindhastigheter eller att ett visst antal lastbilar kör över den, och sedan ändra material och tjocklek etc för att hitta en optimal design som uppfyller alla krav och budget.
Samma tillvägagångssätt gäller för cybersäkerhet. Genom att använda arkitekturmodeller och attackgrafer, är det möjligt att modellera en IT-infrastruktur och stresstesta den mot potentiella attacker. Du kan både stresstesta din existerande infrastruktur och framtidsscenarier. På så sätt kan du fatta databaserade proaktiva beslut som gör att du allokerar dina resurser och stärker upp din säkerhet på ett effektivt sätt för ditt företag.
Idag jobbar en del på liknande sätt, men ofta manuellt, dvs det krävs en person eller en grupp av personer som ska både kunna hela systemet och veta om det är säkert eller inte. Med infrastrukturer så komplicerade som IT-system är idag är det omöjligt att hitta någon med hela systemöversikten och det är högst troligt att saker kommer att saknas eller vara felaktiga. Och att en person ska kunna bedöma hur alla olika typer av attacker kan påverka företaget är omöjligt. Processen är långt ifrån systematisk och väldigt utsatt för mänskliga fel.
securiCAD är ett nytt kommersiellt verktyg som kan använda befintlig information och automatiskt modellera IT-infrastrukturen. Därefter utförs stressprövningen automatiserat med hjälp av attackgrafer. Probabilistiska beräkningar analyserar hela systemet och identifierar de kortaste och mest troliga attackvägarna, alltså de svagaste länkarna. Man kan sedan testa en ändring i arkitekturen och köra ett nytt test för att se vilken effekt förändringen ger, dvs hur mycket säkrare blir systemet som helhet. Resultatet för ditt företag är förbättrad kontroll, ökad kostnadseffektivitet och förbättrade investeringsbeslut. Analyserna baseras på årtionden av kombinerade erfarenheter från forskare på KTH.
Vi vill helt enkelt hjälpa till att göra även cybersäkerhet till en mogen ingenjörsdisciplin!
Läs mer och testa securiCAD här:
