Ítem
Acceso Abierto

Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)

Título de la revista
https://repository.urosario.edu.co/handle/10336/46212
 https://doi.org/10.48713/10336_46212
Autores
Sánchez-Matas, Arturo
Escribano Ruiz, Pablo
Díaz-López, Daniel
Perales Gómez, Ángel Luis
Nespoli, Pantaleone
Martínez Pérez, Gregorio
Fecha
2025-06-04
Directores
ISSN de la revista
Título del volumen
Editor
Universidad del Rosario

Buscar en:
Métricas alternativas
Resumen
En el panorama digital actual, las organizaciones se enfrentan a ciberamenazas en constante evolución, lo que hace esencial descubrir vectores de ataque complejos mediante técnicas novedosas como la Ingeniería de Caos de Seguridad o Security Chaos Enginnering (SCE), que permite a los equipos probar las defensas e identificar vulnerabilidades de forma eficaz. Este documento propone integrar SCE en plataformas de Breach Attack Simulation (BAS), aprovechando los perfiles y las capacidades de los adversarios de las bases de datos de inteligencia de amenazas existentes. Esta innovadora propuesta de simulación de ciberataques emplea una arquitectura estructurada compuesta por tres capas: SCE Orchestrator, Connector y BAS. Utilizando MITRE Caldera en la capa BAS, nuestra propuesta ejecuta secuencias de ataque automatizadas, creando árboles de ataque inferidos a partir de los perfiles de los adversarios. La evaluación de nuestra propuesta ilustra cómo la integración de SCE con BAS puede mejorar la eficacia de las simulaciones de ataques más allá de los escenarios tradicionales y ser un componente útil de una estrategia de ciberdefensa.
Abstract
In today’s digital landscape, organizations face constantly evolving cyber threats, making it essential to discover slippery attack vectors through novel techniques like Security Chaos Engineering (SCE), which allows teams to test defenses and identify vulnerabilities effectively. This paper proposes to integrate SCE into Breach Attack Simulation (BAS) platforms, leveraging adversary profiles and abilities from existing threat intelligence databases. This innovative proposal for cyberattack simulation employs a structured architecture composed of three layers: SCE Orchestrator, Connector, and BAS layers. Utilizing MITRE Caldera in the BAS layer, our proposal executes automated attack sequences, creating inferred attack trees from adversary profiles. Our proposal’s evaluation illustrates how integrating SCE with BAS can enhance the effectiveness of attack simulations beyond traditional scenarios, and be a useful component of a cyber defense strategy.
Palabras clave
Breach Attack Simulation , Perfilamiento de adversarios , Árboles de ataque , Security Chaos Engineering , Inteligencia de amenazas , Consiencia Ciber Situacional , Ciber defensa
Keywords
Breach Attack Simulation , Adversary profiling , Attack trees , Security Chaos Engineering , Threat intelligence , Cyber Situational Awareness , Cyber defense
Buscar en:
Enlace a la fuente
Enlaces relacionados
https://2025.jnic.es/
Set de datos
Colecciones
Otros productos de investigación
Mostrar el registro completo de la publicación