Seguridad Adaptativa: mecanismos y dominios de aplicación

Abstract

El objetivo de esta tesis doctoral es proponer un nuevo modelo de seguridad adaptativa basado en el riesgo. Este modelo puede funcionar en entornos complejos, heterogéneos y cambiantes en los que coexisten diferentes activos. Se basa en la modificación de diversos controles y contramedidas de seguridad para aumentar o disminuir los niveles de protección o detección. De este modo, pueden adaptarse al riesgo que se corre en cada momento y en función del contexto en el que operen los activos monitorizados. Para validar la efectividad de esta propuesta, se han llevado a cabo dos casos de uso reales. En primer lugar, se ha implementado el modelo en un entorno Cloud Computing. En este caso, se ha monitorizado el contexto y el entorno de un Web Application Firewall para aumentar o relajar el nivel de protección, en relación con el riesgo de sufrir ataques específicos. En el segundo caso, se ha aplicado a un servidor que incluye una solución para la detección de amenazas de seguridad, adaptándose en función de incidentes de malware pasados para evitar que vuelvan a producirse. Los resultados de los casos de uso han demostrado que el modelo propuesto puede adaptar, de manera efectiva, diferentes controles de seguridad al contexto y al riesgo, sin importar lo cambiantes que sean. Además, mejora la seguridad contra amenazas en muchos activos, requiriendo solo una capacidad de adaptación —el modelo— para adaptar numerosas contramedidas.