Attacker-centric risk assessment and metrics (spanish)

Attacker-centric risk assessment and metrics (spanish)

Wednesday, October 21, 2009
Ezequiel Gutesman, Fernando Miranda
Forum of Incident Response and Security Teams, FIRST 2009, Santiago, Chile

English

In this talk we propose a risk assessment paradigm which uses the attacker's point of view. Our proposal incorporates a symbiosis between threat discovery and threat classification where we are able to plan tests for the most important threats and concurrently analyze the results we obtain. Our research is based in the idea that attacker-centric risk and metrics principles should guide the next generations of assessment tools.

Español

En esta presentación proponemos un paradigma para el análisis de riesgos de seguridad centrados en el rol del atacante. La propuesta incorpora una relación estrecha entre el descubrimiento de amenazas y su posterior clasificación. Utilizar esta concepción para la medición y clasificación de riesgo habilita la planificación de tests para las amenazas descubiertas analizando de manera concurrente los resultados obtenidos. El trabajo está basado en que los principios de métricas yde análisis de riesgo centrados en el atacante deben guiar las nuevas generaciones de herramientas para análisis.

Related information

Projects
Attacker-centric Risk Assessment Metrics

Publications
Risk assessment tactics optimizing efficiency and threat-space coverage