Cyber Analytical Framework, "observation"
DARPA I2O Deputy Director Dan Kaufman, Cyber Analytical Framework
Youtube:
Slide:
Una conclusión que esta clara es que hoy en día no existe la denominación de programas pequeños, por que todos los programas son grandes, en código, dependencias o otras funciones que dan versatilidad al software, el cual hace realmente complicado el que una sola solución de seguridad realmente pueda cubrir todas las demandas reales.
una anotación que hace Dan Kaufman sobre la la película Rounders, lo cual aplica perfectamente a la industria de ciber seguridad
-
"If you can't spot the sucker in your first half hour at the table, then you are the sucker"
-
"Si no puedes identificar al primo/bobo de la mesa en la primera media hora de juego entonces el primo/bobo eres tu"
Extrapolando esta analogía, hay aveces que las Redes de It y en especiales redes de canales alternos como ATMs , sus administradores creen que todo marcha sobre ruedas y toda la red no an existido incidentes graves, eso significa que no as aplicado las protecciones necesarias para identificar que es lo que realmente esta pasando y puedas ver la realidad del estado de tu red.