PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :A decentralized implementation on cyber threat intelligence
Creator :Alexis, Andreas
Contributor :Δρίτσας, Στέλιος (Επιβλέπων καθηγητής)
Ντούσκας, Θεόδωρος (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :viii, 54 p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=6911
Abstract :Information Security research includes many subjects regarding protection and mitigation from threats to an organization’s information assets. However, the prevailing factor that deters an organization from appropriately securing the Critical Infrastructure of, is the lack of cooperativeness among the interested parties that are exposed to common threats. Major contributor to enhance the information security perception within an entity is the rising Behavioral InfoSec sector and the exchange of knowledge, using technologies as Threat Intelligence Platforms. As organizations have limited sources to detect and respond to cyber threats, the peer-to-peer sharing of security threat information is the key element for collaborative security, providing a spherical view of the global threat network. The gathered information can generate more precise models of the attacker’s behavior and intentions. Nonetheless, as sensitive data and information are to be exposed, the need for a decentralized system for effectively distributing threat alerts to collaborating peers is more than noteworthy. The utmost goal is to provide real-time solutions that eliminate the human factor and lead to a more efficient and less time-consuming incident management process. The requirements of effective risk management are to classify cyber incident reports, eradicate irrelevant information and automate the reporting life cycle management. In order to satisfy them, the method is based on artificial intelligence tools that can support cyber analysts in determining security situational awareness and promptly respond to threats with mitigation methods and techniques. The risks for security administrators, that rise from collecting all the sensitive data of an organization, security weaknesses and reports that replicate alert information and forwarding them to a central node, minimizes the desired level of trust and sets the possibility of a single point of failure at a high level. The missing piece that acts as a remedy to such situations, is a decentralized and distributed platform that carefully manages confidential information, reduces manual operations and issues automatically incident reports. Blockchain technology in accordance with Big Data tools combined with Machine Learning techniques on a trustworthy ecosystem, constitute the key pillars of a high-level Information Security and Risk Management direction.
Η έρευνα για την ασφάλεια των πληροφοριών περιλαμβάνει πολλές προσεγγίσεις όσον αφορά την προστασία και τον μετριασμό από τις απειλές για τα πληροφοριακά συστήματα ενός οργανισμού. Ωστόσο, ο επικρατών παράγοντας που αποτρέπει την κατάλληλη διασφάλιση των Κρίσιμων Υποδομών ενός οργανισμού, είναι η έλλειψη συνεργασίας μεταξύ των ενδιαφερομένων που εκτίθενται σε κοινές απειλές. Βασικός συντελεστής για την ενίσχυση της κατανόησης της ασφάλειας των πληροφοριών εντός μιας οντότητας είναι ο ολοένα αναπτυσσόμενος τομέας της Συμπεριφορικής Ασφάλειας των Πληροφοριών (Behavioral InfoSec) και η ανταλλαγή γνώσεων που χρησιμοποιεί τεχνολογίες όπως Πλατφόρμες Διαχείρισης Απειλών (Threat Intelligence Platforms). Δεδομένου ότι οι οργανισμοί διαθέτουν περιορισμένες πηγές και πόρους για την ανίχνευση και την αντιμετώπιση των απειλών στον κυβερνοχώρο, η κοινή χρήση των πληροφοριών που πηγάζουν από τις απειλές, είναι το βασικό στοιχείο για την ασφάλεια με βάση την συνεργασία, παρέχοντας μια σφαιρική εικόνα του παγκόσμιου δικτύου απειλών. Οι συγκεντρωμένες πληροφορίες μπορούν να δημιουργήσουν ένα πιο ακριβές μοντέλο προσέγγισης της συμπεριφοράς και προθέσεων του επιτιθέμενου. Παρ 'όλα αυτά, καθώς τα ευαίσθητα δεδομένα και οι πληροφορίες των οργανισμών πρέπει να εκτίθενται στο δίκτυο των ενδιαφερομένων, η ανάγκη για ένα αποκεντρωμένο σύστημα για την αποτελεσματικότερη και ασφαλέστερη διανομή των απειλών στα ενδιαφερόμενα μέρη είναι κάτι περισσότερο από απαραίτητη. Ο απώτερος στόχος είναι η παροχή λύσεων σε πραγματικό χρόνο που παρακάμπτουν τον ανθρώπινο παράγοντα, ελαχιστοποιώντας τα σφάλματα και οδηγούν σε αποτελεσματικότερη και λιγότερο χρονοβόρα διαχείριση περιστατικών. Οι απαιτήσεις μιας αποτελεσματικής διαχείρισης κινδύνου είναι να ταξινομηθούν οι απειλές για τα περιστατικά στον κυβερνοχώρο, να εξαλειφθούν άσχετες πληροφορίες και να αυτοματοποιηθεί η διαχείριση του κύκλου ζωής των αναφορών. Για να ικανοποιηθούν αυτές οι απαιτήσεις, η μέθοδος βασίζεται σε εργαλεία τεχνητής νοημοσύνης που μπορούν να υποστηρίξουν τους αναλυτές της κυβερνοασφάλειας για τον προσδιορισμό της κατάστασης ασφάλειας και να ανταποκριθούν άμεσα σε απειλές με μεθόδους και τεχνικές μετριασμού. Οι κίνδυνοι για τους διαχειριστές ασφαλείας που προκύπτουν από τη συλλογή όλων των ευαίσθητων δεδομένων ενός οργανισμού, αδυναμίες ασφάλειας και αναφορές που αναπαράγουν πληροφορίες σχετικές με τις απειλές και τις διαβιβάζουν σε κεντρικό κόμβο, ελαχιστοποιούν το επιθυμητό επίπεδο εμπιστοσύνης και θέτουν σε υψηλό επίπεδο τη πιθανότητα ενός μοναδικού σημείου αποτυχίας. Το κομμάτι που έρχεται να συμπληρώσει σε τέτοιες καταστάσεις και να αποδώσει υψηλότερη ασφάλεια είναι μια αποκεντρωμένη και κατανεμημένη πλατφόρμα που διαχειρίζεται προσεκτικά εμπιστευτικές πληροφορίες, μειώνει τις χειρωνακτικές λειτουργίες και εκδίδει αυτόματα αναφορές περιστατικών. Η τεχνολογία Blockchain μαζί με τα εργαλεία των Big Data με τεχνικές μηχανικής μάθησης σε ένα αξιόπιστο οικοσύστημα, αποτελούν τους βασικούς πυλώνες μιας κατεύθυνσης υψηλού επιπέδου ασφάλειας πληροφοριών και διαχείρισης κινδύνων.
Subject :Blockchain
Big data
Threat intelligence platforms
Risk management
Cyber threat intelligence
Συμπεριφορική σφάλεια των πληροφοριών
Πλατφόρμες διαχείρισης απειλών
Κρίσιμες υποδομές
Date Available :2019-02-28 07:45:57
Date Issued :2018
Date Submitted :2019-02-28 07:45:57
Access Rights :Free access
Licence :

File: Alexis_2018.pdf

Type: application/pdf