Seguridad Adaptativa: mecanismos y dominios de aplicación
Abstract
El objetivo de esta tesis doctoral es proponer un nuevo modelo de seguridad adaptativa basado en el riesgo. Este modelo puede funcionar en entornos complejos, heterogéneos y cambiantes en los que coexisten diferentes activos. Se basa en la modificación de diversos controles y contramedidas de seguridad para aumentar o disminuir los niveles de protección o detección. De este modo, pueden adaptarse al riesgo que se corre en cada momento y en función del contexto en el que operen los activos monitorizados. Para validar la efectividad de esta propuesta, se han llevado a cabo dos casos de uso reales. En primer lugar, se ha implementado el modelo en un entorno Cloud Computing. En este caso, se ha monitorizado el contexto y el entorno de un Web Application Firewall para aumentar o relajar el nivel de protección, en relación con el riesgo de sufrir ataques específicos. En el segundo caso, se ha aplicado a un servidor que incluye una solución para la detección de amenazas de seguridad, adaptándose en función de incidentes de malware pasados para evitar que vuelvan a producirse. Los resultados de los casos de uso han demostrado que el modelo propuesto puede adaptar, de manera efectiva, diferentes controles de seguridad al contexto y al riesgo, sin importar lo cambiantes que sean. Además, mejora la seguridad contra amenazas en muchos activos, requiriendo solo una capacidad de adaptación —el modelo— para adaptar numerosas contramedidas.
Description
Tesis Doctoral leída en la Universidad Rey Juan Carlos de Madrid en 2023. Directora: Marta Beltrán Pardo
Collections
- Tesis Doctorales [1495]