兰德公司的可扩展警告和弹性模型(SWARM):增强网络空间中防御者的预测能力
RAND's Scalable Warning and Resilience Model (SWARM): Enhancing Defenders' Predictive Power in Cyberspace
在21世纪的前二十年,网络威胁参与者和技术的共同进化适应类似于网络攻击和网络防御之间不断升级的军备竞赛。范式转变的技术进步、对网络事件的透明非机密报告,以及在复杂的地缘政治动态背景下开源黑客工具的激增,进一步加剧了网络防御挑战。尽管近年来,将网络威胁建模、信息共享和威胁搜寻等做法融入防御策略变得越来越普遍,但网络防御社区需要继续突破极限,变得更有弹性,理想情况下,超越组织面临的威胁
,这项研究致力于通过制定一个名为可扩展警告和弹性模型(SWARM)的基于过程的模型来为社区做出贡献,该模型侧重于来自国家资助行为者的网络威胁,但不假设可以访问机密信息或资产。SWARM优先考虑威胁检测,有助于更好地预测网络事件,并通过结合旨在帮助组织预测和防御攻击者的流程来增强网络弹性。该模型将数据收集、网络威胁情报和渗透测试调整为最有可能针对网络的特定类型的入侵集
,该提出的模型将弹性和指示与警告(I&;W)框架应用于信息环境的概念进行了调整,同时还结合了量身定制的威胁建模和仿真。该报告还包括一项基于兰德公司发生的网络事件的案例研究,该研究证明了该模型如何通过在网络事件发生前对其系统进行预警来积极保护,从而有可能为防御者带来有希望的结果
相关资源