Ученые разработали программу CAULDRON для предупреждения кибер-атак

На модерации Отложенный Исследователи из центра защищенных информационных систем (Center for Secure Information Systems) в Университете Джорджа Мэйсона (George Mason University) создали программу нового поколения CAULDRON, которая призвана серьезно смягчить последствия кибер-атак за счет выявления возможных путей несанкционированного доступа к сетям организаций.

Суммарная восприимчивость каждого конкретного компьютера зависит от уязвимостей на других машинах в сети – так уж устроены компьютерные сети по своей природе. При это злоумышленники могут пользоваться целым комплексом уязвимостей самыми непредсказуемыми способами, постепенно проникая в сеть и компрометируя критически важные системы. Чтобы защитить сеть организации, нужно изучить не только уязвимости каждого компьютера, но и все взаимозависимости между ними.

Разработанная в университете Мэйсона система CAULDRON («котел») позволяет превратить необработанные данные систем безопасности в стратегические карты, которые позволяют заранее подготовиться к отражению атак, контролировать риски и видеть ситуацию с безопасностью сети в реальном масштабе времени.

Система CAULDRON уже используется в Федеральном управлении гражданской авиации США, где помогает центру реагирования на инциденты в сфере кибер-безопасности (Cyber Security Incident Response Center) обоснованно оценивать приоритет проблем, открывать неизвестные пути возможных атак и изучать возможные способы защиты от них.

Система CAULDRON позволяет сгенерировать карту всех путей использования уязвимостей и их взаимосвязей. Все возможные пути атак отображаются в иерархическом графе атак. Этот иерархический граф может выводить как высокоуровневые описания путей возможных атак, так и самые подробные сведения обо всех уязвимостях и их взаимосвязях, пишет www.physorg.com.