När cyberhoten växer och det finns begränsade resurser att motverka dessa måste organisationer och företag finna sätt att testa säkerheten i sina system för att ta förebyggande beslut och skydda sig mot dem innan attackerna sker. Hotmodellering är ett utmärkt sätt att göra detta då det formar attackgrafer som visualiserar en attackerares förflyttning i systemen.
CTI är ett sätt för oss att förstå de hot vi står inför, men har liten integration med attackgrafer. Detta examensarbete försöker lösa detta genom att se hur CTI-strömmar av kända attackerare kan användas för att berika attackgrafer i hotmodelleringsverktyget securiCAD. Syftet med detta är för att låta säkerthetsanalytiker analysera och stärka deras system mot the metoder som används av någon attackerare som tros vara ett hot mot dem. Detta är även ett mål i ett större EU project SOCCRATES som detta examensarbete är en del av.
Detta resulterade i ett verktyg som som genererar attackerarprofiler, vilket används för att justera de underliggande parametrarna i securiCADs attacksteg. Dessa attackerarprofiler baseras på en attackerares förmågor och tekniker, där tekniker är en metod för att åtstakomma specifika attacksteg. Attackerarprofilerna kan i sin tur integreras med securiCAD för att utvärdera säkerheten i modellen med avseende på en känd attackerare.
I securiCAD körs simuleringar där sekvenser av attacksteg sätts upp, framtagna med hjälp av sannolikhet för att forma attackvägar tagna av attackeraren. Vi såg bevis på att den generade attackerarprofilen representerade den kända attackerarens tillvägagångssätt i simuleringarna. Detta resulterade i ett bevis på koncept att integrera CTI med hotmodellering kan hjälpa säkerhetsanalytiker utvärdera sina system och ta förebyggande beslut för att stärka upp systemen från aktuella attacker av en attackerare som tros vara ett hot mot dem.