論文の概要: Building a Resilient Cybersecurity Posture: A Framework for Leveraging
Prevent, Detect and Respond Functions and Law Enforcement Collaboration
- arxiv url: http://arxiv.org/abs/2303.10874v1
- Date: Mon, 20 Mar 2023 05:16:54 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-21 16:39:50.465932
- Title: Building a Resilient Cybersecurity Posture: A Framework for Leveraging
Prevent, Detect and Respond Functions and Law Enforcement Collaboration
- Title(参考訳): レジリエントなサイバーセキュリティ姿勢の構築: 予防・検出・応答機能の導入と法執行協力のためのフレームワーク
- Authors: Francesco Schiliro
- Abstract要約: 本稿では,CyRLECフレームワークとNISTサイバーセキュリティフレームワークを比較し,比較する。
CyRLEC Frameworkは、積極的な予防、早期発見、サイバー攻撃に対する迅速な対応、法執行機関との密接な協力など、サイバーセキュリティに関する幅広い見解を採っている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This research paper proposes a framework for building a resilient
cybersecurity posture that leverages prevent, detect, and respond functions and
law enforcement collaboration. The Cybersecurity Resilience and Law Enforcement
Collaboration (CyRLEC) Framework is designed to provide a comprehensive and
integrated approach to cybersecurity that emphasizes collaboration with law
enforcement agencies to mitigate cyber threats. The paper compares and
contrasts the CyRLEC Framework with the NIST Cybersecurity Framework and
highlights the critical differences between the two frameworks. While the NIST
framework focuses on managing cybersecurity risk, the CyRLEC Framework takes a
broader view of cybersecurity, including proactive prevention, early detection,
rapid response to cyber-attacks, and close collaboration with law enforcement
agencies to investigate and prosecute cybercriminals. The paper also provides a
case study of a simulated real-world implementation of the CyRLEC Framework and
evaluates its effectiveness in improving an organization's cybersecurity
posture. The research findings demonstrate the value of the CyRLEC Framework in
enhancing cybersecurity resilience and promoting effective collaboration with
law enforcement agencies. Overall, this research paper contributes to the
growing knowledge of cybersecurity frameworks and provides practical insights
for organizations seeking to improve their cybersecurity posture.
- Abstract(参考訳): 本稿では,予防・検出・対応機能と法執行協力を活用し,レジリエントなサイバーセキュリティ姿勢を構築するための枠組みを提案する。
CyRLEC(Cybersecurity Resilience and Law Enforcement Collaboration)フレームワークは、サイバーセキュリティに対する包括的で統合されたアプローチを提供することを目的としている。
この論文は、CyRLEC FrameworkとNIST Cybersecurity Frameworkを比較し、対比し、2つのフレームワーク間の重要な違いを強調している。
NISTフレームワークはサイバーセキュリティリスクの管理に重点を置いているが、CyRLEC Frameworkは、積極的な予防、早期発見、サイバー攻撃に対する迅速な対応、およびサイバー犯罪の調査および起訴のための法執行機関との密接な協力を含む、サイバーセキュリティの幅広い視点を採っている。
本稿は,CyRLEC Frameworkのシミュレーション実世界の実装に関するケーススタディも提供し,組織のサイバーセキュリティ姿勢を改善する上での有効性を評価する。
この研究はcyrlecフレームワークがサイバーセキュリティのレジリエンスを高め、法執行機関との効果的なコラボレーションを促進することの価値を示している。
本研究は,サイバーセキュリティフレームワークの知識の増大に寄与し,サイバーセキュリティの姿勢改善を目指す組織に対して実践的な洞察を提供する。
関連論文リスト
- Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Assessing The Effectiveness Of Current Cybersecurity Regulations And Policies In The US [0.0]
本研究は、2000年から2022年までのサイバー犯罪データの傾向を分析し、これらの規制が異なる分野に与える影響を評価する。
この発見は、サイバー脅威の進化に直面する課題、成功、継続的な適応の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2024-04-17T15:26:55Z) - A Comprehensive Analytical Review on Cybercrime in West Africa [0.0]
西アフリカ諸国は、不十分な資源とセキュリティ専門家の失態によって悪化し、サイバー犯罪の重大な課題に直面している。
本研究では,Triageフレームワークの活用など,サイバー犯罪対策の可能性を示唆する。
我々の研究結果は、政策立案者や法執行機関がより効率的な予防戦略を策定する緊急性を強調している。
論文 参考訳(メタデータ) (2024-01-07T23:36:43Z) - Purple Llama CyberSecEval: A Secure Coding Benchmark for Language Models [41.068780235482514]
本稿では,Large Language Models (LLMs) のプログラミングアシスタントとしてのサイバーセキュリティを促進するために開発された,包括的なベンチマークであるCyberSecEvalを提案する。
CyberSecEvalは、2つの重要なセキュリティ領域におけるLSMの徹底的な評価を提供する。
論文 参考訳(メタデータ) (2023-12-07T22:07:54Z) - Cyber Insurance for Cyber Resilience [13.712257570488756]
本章では,定量的サイバー保険設計の枠組みについて概観する。
最先端の攻撃ベクターと防御機構の相関の上に構築される。
個人のリスク嗜好を定量化する現代的な手法を用いて、認識操作の経済的影響と道徳的ハザードを関連づける。
論文 参考訳(メタデータ) (2023-12-05T17:50:34Z) - A Systematization of Cybersecurity Regulations, Standards and Guidelines
for the Healthcare Sector [5.121113572240309]
本稿では,医療分野に関連する重要なサイバーセキュリティ文書の体系化に寄与する。
我々は49の重要文書を収集し、NISTサイバーセキュリティフレームワークを使用して鍵情報を分類した。
論文 参考訳(メタデータ) (2023-04-28T16:19:21Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - The Opportunity to Regulate Cybersecurity in the EU (and the World):
Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
ほとんどの状況で安全はサイバーセキュリティになりつつある。
これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。
これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
論文 参考訳(メタデータ) (2022-05-26T07:20:44Z) - A System for Efficiently Hunting for Cyber Threats in Computer Systems
Using Threat Intelligence [78.23170229258162]
ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。
ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
論文 参考訳(メタデータ) (2021-01-17T19:44:09Z) - Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。
構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。
広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
論文 参考訳(メタデータ) (2020-10-26T14:54:01Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。