Harnessing Human Potential for Security Analytics

Item type:	Thesis of the University of Regensburg (PhD)
Open Access Type:	Primary Publication
Date:	24 June 2022
Referee:	Prof. Dr. Günther Pernul and Prof. Dr Dogan Kesdogan
Date of exam:	25 May 2022
Institutions:	Business, Economics and Information Systems > Institut für Wirtschaftsinformatik > Lehrstuhl für Wirtschaftsinformatik I - Informationssysteme (Prof. Dr. Günther Pernul) Informatics and Data Science > Department Information Systems > Lehrstuhl für Wirtschaftsinformatik I - Informationssysteme (Prof. Dr. Günther Pernul)
Keywords:	Security Analytics; Human Potential; Security Operations Center; SOC; Human-as-a-Solution; Human-as-a-Security-Sensor
Dewey Decimal Classification:	000 Computer science, information & general works > 004 Computer science 300 Social sciences > 330 Economics
Status:	Published
Refereed:	Yes, this version has been refereed
Created at the University of Regensburg:	Yes
Item ID:	52399

Abstract (English)

Humans are often considered the weakest link in cybersecurity. As a result, their potential has been continuously neglected. However, in recent years there is a contrasting development recognizing that humans can benefit the area of security analytics, especially in the case of security incidents that leave no technical traces. Therefore, the demand becomes apparent to see humans not only as a ...

Abstract (English)

Humans are often considered the weakest link in cybersecurity. As a result, their potential has been continuously neglected. However, in recent years there is a contrasting development recognizing that humans can benefit the area of security analytics, especially in the case of security incidents that leave no technical traces. Therefore, the demand becomes apparent to see humans not only as a problem but also as part of the solution. In line with this shift in the perception of humans, the present dissertation pursues the research vision to evolve from a human-as-a-problem to a human-as-a-solution view in cybersecurity. A step in this direction is taken by exploring the research question of how humans can be integrated into security analytics to contribute to the improvement of the overall security posture. In addition to laying foundations in the field of security analytics, this question is approached from two directions. On the one hand, an approach in the context of the human-as-a-security-sensor paradigm is developed which harnesses the potential of security novices to detect security incidents while maintaining high data quality of human-provided information. On the other hand, contributions are made to better leverage the potential of security experts within a SOC. Besides elaborating the current state in research, a tool for determining the target state of a SOC in the form of a maturity model is developed. Based on this, the integration of security experts was improved by the innovative application of digital twins within SOCs. Accordingly, a framework is created that improves manual security analyses by simulating attacks within a digital twin. Furthermore, a cyber range was created, which offers a realistic training environment for security experts based on this digital twin.

Translation of the abstract (German)

Der Mensch wird oft als das schwächste Glied in der Cybersicherheit angesehen. Infolgedessen wurde sein Potenzial stets vernachlässigt. In den letzten Jahren ist jedoch eine gegenläufige Entwicklung zu erkennen, dass der Mensch im Bereich der Sicherheitsanalyse von Nutzen sein kann, insbesondere bei Sicherheitsvorfällen, die keine technischen Spuren hinterlassen. Daher wird die Forderung laut, ...

Translation of the abstract (German)

Der Mensch wird oft als das schwächste Glied in der Cybersicherheit angesehen. Infolgedessen wurde sein Potenzial stets vernachlässigt. In den letzten Jahren ist jedoch eine gegenläufige Entwicklung zu erkennen, dass der Mensch im Bereich der Sicherheitsanalyse von Nutzen sein kann, insbesondere bei Sicherheitsvorfällen, die keine technischen Spuren hinterlassen. Daher wird die Forderung laut, den Menschen nicht nur als Problem, sondern auch als Teil der Lösung zu sehen. Im Einklang mit diesem Wandel in der Wahrnehmung des Menschen verfolgt die vorliegende Dissertation die Forschungsvision, sich von einer Mensch-als-Problem zu einer Mensch-als-Lösung Sicht in der Cybersecurity zu entwickeln. Ein Schritt in diese Richtung ist die Untersuchung der Frage, wie der Mensch in Security Analytics integriert werden kann, um zur Verbesserung der allgemeinen Sicherheitslage beizutragen. Neben der Schaffung von Grundlagen im Bereich Security Analytics wird diese Frage aus zwei Richtungen angegangen. Einerseits wird ein Ansatz im Kontext des Paradigmas "Mensch als Sicherheitssensor" entwickelt, der das Potenzial von Sicherheitsneulingen zur Erkennung von Sicherheitsvorfällen nutzt und gleichzeitig eine hohe Datenqualität der von Menschen gelieferten Informationen gewährleistet. Andererseits werden Beiträge geleistet, um das Potenzial von Sicherheitsexperten innerhalb eines SOC besser zu nutzen. Neben der Aufarbeitung des aktuellen Forschungsstandes wird ein Werkzeug zur Bestimmung des Sollzustandes eines SOC in Form eines Reifegradmodells entwickelt. Darauf aufbauend wurde die Integration von Sicherheitsexperten durch den innovativen Einsatz von digitalen Zwillingen in SOCs verbessert. So wird ein Framework geschaffen, das manuelle Sicherheitsanalysen durch die Simulation von Angriffen innerhalb eines digitalen Zwillings verbessert. Darüber hinaus wurde eine Cyber Range entwickelt, die auf Basis dieses digitalen Zwillings eine realistische Trainingsumgebung für Sicherheitsexperten bietet.

Details

Preview

Export bibliographical data

Abstract (English)

Abstract (English)

Translation of the abstract (German)

Translation of the abstract (German)

Download Statistics

Downloads

More literature (via CORE)

University Library