IEEE 26. Nemzetközi Konferencia - Intelligens Technológiai Rendszerek (INES 2022)
Use cases of attack graph for SOC optimization purpose
A dinamikus és adaptív kibervédelmi megoldások fejlesztése és bevezetése elengedhetetlen, hogy szembenézzünk a rendkívül gyorsan fejlődő és egyre gyakoribb kibertámadásokkal. A biztonsági műveleti központokat (SOC) már széles körben használják a biztonsági események kivizsgálására, helyes azonosítására, elemzésére és védekezésre. Hálózataink védelme érdekében elengedhetetlen a rendszer sebezhetőségeinek és gyenge pontjainak azonosítása is. Napjainkban a támadási gráfok a leggyakrabban használt megjelenítési mód a rendszer sebezhetőségeiről, valamint a támadó által végrehajtott különféle támadási útvonalakról. Ez a cikk a támadási gráfok SOC-ban történő lehetséges felhasználási eseteit vizsgálja meg. Ezen kívül különböző alkalmazási területeket is azonosít, és potenciális kutatási irányokat mutat meg.