Title
Attacker-centric risk assessment and metrics (spanish)
Authors
Ezequiel Gutesman, Fernando Miranda
In
Forum of Incident Response and Security Teams, FIRST 2009, Santiago, Chile.
Date published
2009-10-21
Keywords
risk metrics attacker simulation

Abstract

English

In this talk we propose a risk assessment paradigm which uses the attacker's point of view. Our proposal incorporates a symbiosis between threat discovery and threat classification where we are able to plan tests for the most important threats and concurrently analyze the results we obtain. Our research is based in the idea that attacker-centric risk and metrics principles should guide the next generations of assessment tools.

Español

En esta presentación proponemos un paradigma para el análisis de riesgos de seguridad centrados en el rol del atacante. La propuesta incorpora una relación estrecha entre el descubrimiento de amenazas y su posterior clasificación. Utilizar esta concepción para la medición y clasificación de riesgo habilita la planificación de tests para las amenazas descubiertas analizando de manera concurrente los resultados obtenidos. El trabajo está basado en que los principios de métricas yde análisis de riesgo centrados en el atacante deben guiar las nuevas generaciones de herramientas para análisis.

Attachments

gutesman_miranda-FIRST09.pdf - Slides (español)