Ítem
Acceso Abierto
Securing systems with Chaos Engineering and Artificial Intelligence
Título de la revista
Autores
Díaz López, Daniel Orlando
Bedoya, Martín
Palacios Chavarro, Sara
Fecha
2023-04-22
Directores
ISSN de la revista
Título del volumen
Editor
Universidad del Rosario
Buscar en:
Métricas alternativas
Resumen
En esta presentación se muestra la forma como la Ingeniería del Caos para Ciberseguridad (SCE, Security Chaos Engineering) y el Procesamiento de Lenguaje Natural (NLP, Natural Language Processing) pueden integrarse para construir un sistema de detección de vulnerabilidades en las aplicaciones. Primero, se muestra la forma como SCE aporta a la identificación de estrategias de ataque contra un sistema de información. Se muestran los fundamentos de esta novedosa técnica de ordenamiento de técnicas, tácticas y procedimientos (TTP) que viene siendo usada a nivel mundial por diferentes compañías en el mundo como Gremlin y Verica para ofrecer un servicio de ciberseguridad diferencial. Se aclarará que SCE no compite con las técnicas tradicionales de pentesting sino que las complementa, aportando una dinámica liderada por el mismo equipo de seguridad de las organizaciones. En esta presentación también se muestra cómo se implementa SCE a partir del método científico, árboles de ataque y el principio de observabilidad. Segundo, se muestra como el Procesamiento de Lenguaje Natural, que es una de las ramas de la Inteligencia Artificial, puede ser utilizado para identificar amenazas en las historias de usuario de una solución de software, con el objetivo de detectar de manera temprana vulnerabilidades en el desarrollo y proponer controles de seguridad. Finalmente se presentará una propuesta de solución que permite a través de un modelo NLP reconocer las estrategias de ataque que se pueden aplicar a través de SCE. En conjunto, estos dos componentes serán capaces de ofrecer a un analista de ciberseguridad información accionable sobre las estrategias que un atacante podría usar para explotar una aplicación y lo orientará en la priorización de las medidas correctivas a implementar. Presentación realizada en la conferencia de ciberseguridad BSIDES 2023, el 22 de abril del 2023, en Bogotá, Colombia
Abstract
This presentation demonstrates how Cybersecurity Chaos Engineering (SCE) and Natural Language Processing (NLP) can be integrated to build an application vulnerability detection system. First, it demonstrates how SCE contributes to the identification of attack strategies against an information system. It presents the fundamentals of this innovative technique for organizing techniques, tactics, and procedures (TTP), which has been used globally by various companies such as Gremlin and Verica to offer a differentiated cybersecurity service. It will be clarified that SCE does not compete with traditional pentesting techniques but rather complements them, providing a dynamic led by the organization's own security team. This presentation also demonstrates how SCE is implemented based on the scientific method, attack trees, and the principle of observability. Second, it shows how Natural Language Processing, a branch of Artificial Intelligence, can be used to identify threats in the user stories of a software solution, with the goal of early detection of vulnerabilities in development and proposing security controls. Finally, a proposed solution will be presented that uses an NLP model to recognize attack strategies that can be applied through SCE. Together, these two components will be able to provide a cybersecurity analyst with actionable information about the strategies an attacker could use to exploit an application and will guide them in prioritizing the corrective measures to be implemented.
Palabras clave
Seguridad de software , Ingeniería del caos en seguridad , Procesamiento de lenguaje natural , Inteligencia artificial
Keywords
Software security , Security chaos engineering , Natural language processing , Artificial intelligence
