Friday, November 02, 2018

Cybersecurity and Class M Planets

I was considering anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r debate about appropriate cybersecurity measures and I had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following thought: not all networks are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. Profound, right? This is so obvious, yet so obviously forgotten.

Too often when confronting a proposed defensive measure, an audience approaches cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own preconceived notion of what assets need to be protected.

Some think about an information technology enterprise organization with endpoints, servers, and infrastructure. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs think about an industrial organization with manufacturing equipment. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs imagine an environment with no network at all, where constituents access cloud-hosted resources. Still ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs think in terms of being that cloud hosting environment itself.

Beyond those elements, we need to consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of assets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir geographic diversity, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir relative value, and many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aspects that you can no doubt imagine.

This made me wonder if we need some sort of easy reference term to capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essential nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sorts of diverse environments. I thought immediately of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "class M planet," from Star Trek. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wikipedia entry:

[An] Earth-like planet, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Class M designation is similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real-world astronomical cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory of life-supporting planets within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 habitable zone... Class M planets are said to possess an atmosphere composed of nitrogen and oxygen as well as an abundance of liquid water necessary for carbon-based life to exist. Extensive plant and animal life often flourishes; often, a sentient race is also present. 

In contrast, consider a class Y planet:

Class Y planets are referred to as "demon" worlds, where surface conditions do not fall into any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r recognized category. Such worlds are usually hostile and lethal to humanoid life. If life forms develop on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se worlds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y usually take on many bizarre forms, like living crystal or rock, liquid or gaseous physical states, or incorporeal, dimensional, or energy-based states. 

Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work providing names for various offensive security activities in ATT&CK, I wonder if MITRE might consider creating a naming scheme to capture this idea? For example, a "class M" network might be an enterprise organization with endpoints, servers, and infrastructure, of a certain size. Or perhaps M1 might be "small," M2 "medium," and M3 "large," where each is associated with a user count.

Perhaps an environment with no network at all, where constituents access cloud-hosted resources, would be a class C network. (I'm not sure "network" is even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right term, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no "network" for which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization is responsible.)

With such a scheme in place, we could begin a cybersecurity discussion by asking, "given a class M network, what defensive processes, people, or technology are appropriate," versus "given a class C network, what defensive processes, people, or technology are appropriate."

This is only an idea, and I'd be happy if something was already created to address this problem. Comments below are welcome (pending moderation to repel trolls and spammers.) Alternatively, reply to my announcement of this post via @taosecurity on Twitter.

3 comments:

Michael W Lucas said...

Very interesting idea.

I gotta say, though: please, no Class C networks. I'm working hard to stamp out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very idea of classfull addressing.

==ml

Joe said...

This could be an interesting concept. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trust model could be an additional differentiator here. You've got traditional environments where entire subnets have access to datacenters. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are networks where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 datacenter and/or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud don't trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 office networks, each endpoint and user is aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated and can only reach a particular service or application. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se environments, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traditional office networks are nothing more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent of a Starbucks (internet only). Completely changes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security strategy, in a good way, IMO.

Unknown said...

I am a believer in frameworks, standards and best practices because it sets a foundation of Security and provides a common language.A "class" of networks would be helpful in extending our language.