网络安全顾问和安全服务提供商是否有什么特别有用的结构,可以用来与他们关心的(可能是资源有限的)客户讨论选择,而不必深入到充满行话的细节中? 我一直依赖于零和博弈理论, 最初由约翰·纳什在他1951年的论文中提出, “非合作游戏.(非合作是对冲突类型的一个相当温和的描述,可以使用零和框架进行有效评估!)
零和博弈理论的基本原理很简单:对手的收益是以我的损失为代价的, 反之亦然. 在这个双人游戏中, 两名球员都在优化自己的位置, 但, 重要的是, 每一方都考虑到另一方的预期反应. 据纳什所说, 当任何一方都不能通过调整策略来改善自己在博弈中的地位时,平衡就实现了.
攻击者通过破坏我的网络而获得的是对他们有利的东西,以我为代价. 因为攻击者在实施犯罪行为时很少会付出代价, 攻击者和防御者之间存在不对称的关系,这种关系明显有利于攻击者. 他们很少有任何费用强加给他们. So, 零和博弈理论的第一课就是, 他们没有付出任何代价, 他们将愉快地继续下去. 不存在纳什教授提出的均衡. 任何可以加重攻击者负担的步骤都是朝着正确方向迈出的一步.
在这个例子中,零和并不是一个全有或全无的命题. 当我们成为黑客的受害者时,我们失去的通常不是一切. 我们失去的肯定是有经济代价的, 尽管经常以百万或数千万美元来衡量.
然而,在网络安全领域,零和博弈在一个重要方面实际上是全有或全无. 当攻击正在进行时, 攻击者的目标, 一旦进入网络, 是发现资产,然后秘密地控制尽可能多的资产. 为什么? 如果敌人可以写入任何设备,他们控制它,而不是防御者. 环境中它们控制的设备越多, 防御者就越难夺回控制权并将入侵者驱逐出他们所占据的每一个角落. 因此,他们对网络中每个设备的控制是全有或全无.
这就是攻击者在系统中平均停留时间约为9个月的原因之一, IBM安全在其《澳门赌场官方下载》中写道. 尽他们所能, 事后分析工具很难及时处理大多数网络入侵.
如果在很短的时间内发生的攻击没有得到实时的应对措施, 防守者最终要做的就是与后卫作战,夺回失去的领土. 我们需要自动的、实时的反应——理想情况下,这种反应会让攻击者付出高昂的代价. 如果入侵者的恶意活动不仅仅是监视和分析的对象呢, 然后标记为事件响应? 想象一下, 而不是, 入侵者必须面对一个天生对他们有敌意的环境, 一个是他们的开发工具和技术产生了意想不到的结果,反映出某些东西在开发中出现了严重的错误, 这就是整个经历, 而不是一个有趣的解谜练习, 感觉更像是在铁丝网里跳舞.
你可能真的很喜欢罗素·克劳,我是说约翰·纳什,是如何通过看2001年最佳影片获得诺贝尔奖的, 美丽心灵!
作者简介: 斯科特·福格蒂是脊背网络防御公司的首席执行官. 世界正处于无休止的网络战争中. 还有脊背的创始人和发明者, 托马斯•菲利普斯, 斯科特领导脊背队, 建立和部署工具,打击那些抢劫我们家庭的卑鄙罪犯, 劫持我们的医院,强加于我们的经济自由. Ridgeback的方法利用了一系列自动参与的技术, 在连接期间破坏和削弱攻击者. Gartner在2023年6月将Ridgeback列为新兴技术创新者.
