NIST вновь порадовал интересным документом "Security Risk Analysis of Enterprise Networks Using Probabilistic Attack Graphs", посвященном использованию вероятностных графов атак в анализе рисков (я этот метод рассматриваю в курсе по моделированию угроз). Интересно, что этот метод даже автоматизирован в ряде программных продуктов SIEM-класса (в России, правда, неизвестных).
Подписаться на:
Комментарии к сообщению (Atom)
0 коммент.:
Отправить комментарий