Ítem
Acceso Abierto
Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)
| dc.creator | Sánchez-Matas, Arturo | |
| dc.creator | Escribano Ruiz, Pablo | |
| dc.creator | Díaz-López, Daniel | |
| dc.creator | Perales Gómez, Ángel Luis | |
| dc.creator | Nespoli, Pantaleone | |
| dc.creator | Martínez Pérez, Gregorio | |
| dc.date.accessioned | 2025-08-05T12:23:16Z | |
| dc.date.available | 2025-08-05T12:23:16Z | |
| dc.date.created | 2025-06-04 | |
| dc.description | En el panorama digital actual, las organizaciones se enfrentan a ciberamenazas en constante evolución, lo que hace esencial descubrir vectores de ataque complejos mediante técnicas novedosas como la Ingeniería de Caos de Seguridad o Security Chaos Enginnering (SCE), que permite a los equipos probar las defensas e identificar vulnerabilidades de forma eficaz. Este documento propone integrar SCE en plataformas de Breach Attack Simulation (BAS), aprovechando los perfiles y las capacidades de los adversarios de las bases de datos de inteligencia de amenazas existentes. Esta innovadora propuesta de simulación de ciberataques emplea una arquitectura estructurada compuesta por tres capas: SCE Orchestrator, Connector y BAS. Utilizando MITRE Caldera en la capa BAS, nuestra propuesta ejecuta secuencias de ataque automatizadas, creando árboles de ataque inferidos a partir de los perfiles de los adversarios. La evaluación de nuestra propuesta ilustra cómo la integración de SCE con BAS puede mejorar la eficacia de las simulaciones de ataques más allá de los escenarios tradicionales y ser un componente útil de una estrategia de ciberdefensa. | |
| dc.description.abstract | In today’s digital landscape, organizations face constantly evolving cyber threats, making it essential to discover slippery attack vectors through novel techniques like Security Chaos Engineering (SCE), which allows teams to test defenses and identify vulnerabilities effectively. This paper proposes to integrate SCE into Breach Attack Simulation (BAS) platforms, leveraging adversary profiles and abilities from existing threat intelligence databases. This innovative proposal for cyberattack simulation employs a structured architecture composed of three layers: SCE Orchestrator, Connector, and BAS layers. Utilizing MITRE Caldera in the BAS layer, our proposal executes automated attack sequences, creating inferred attack trees from adversary profiles. Our proposal’s evaluation illustrates how integrating SCE with BAS can enhance the effectiveness of attack simulations beyond traditional scenarios, and be a useful component of a cyber defense strategy. | |
| dc.format.extent | 8 pp | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.doi | https://doi.org/10.48713/10336_46212 | |
| dc.identifier.uri | https://repository.urosario.edu.co/handle/10336/46212 | |
| dc.language.iso | eng | |
| dc.publisher | Universidad del Rosario | |
| dc.publisher.department | Escuela de Ingeniería, Ciencia y Tecnología | |
| dc.publisher.department | Escuela de Ciencias e Ingeniaría | |
| dc.publisher.program | Matemáticas Aplicadas y Ciencias de la Computación - MACC | |
| dc.relation.ispartof | X Jornada Nacional de Investigación en Ciberseguridad, JNIC 2025 | |
| dc.relation.related | https://2025.jnic.es/ | |
| dc.rights | Attribution-NonCommercial 4.0 International | * |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | |
| dc.rights.acceso | Abierto (Texto Completo) | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0/ | * |
| dc.source.instname | instname:Universidad del Rosario | |
| dc.source.reponame | reponame:Repositorio Institucional EdocUR | |
| dc.subject | Breach Attack Simulation | |
| dc.subject | Perfilamiento de adversarios | |
| dc.subject | Árboles de ataque | |
| dc.subject | Security Chaos Engineering | |
| dc.subject | Inteligencia de amenazas | |
| dc.subject | Consiencia Ciber Situacional | |
| dc.subject | Ciber defensa | |
| dc.subject.keyword | Breach Attack Simulation | |
| dc.subject.keyword | Adversary profiling | |
| dc.subject.keyword | Attack trees | |
| dc.subject.keyword | Security Chaos Engineering | |
| dc.subject.keyword | Threat intelligence | |
| dc.subject.keyword | Cyber Situational Awareness | |
| dc.subject.keyword | Cyber defense | |
| dc.title | Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE) | |
| dc.title.TranslatedTitle | Simulación de ciberataques mediante una plataforma de Breach Attack Simulation (BAS) impulsada por Security Chaos Engineering (SCE) | |
| dc.type | conferenceObject | |
| dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
| dc.type.spa | Artículo |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- Simulating_Cyberattacks_through_a_Breach_Attack_Simulation.pdf
- Tamaño:
- 425.74 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
