Vad handlar uppsatsen om?

Den “traditionella” modellen för att uppnå en säker arkitektur, att bygga system säkra från början (härdning) är brisfällig. Att bygga ett system en gång, verifiera det en gång fungerar inte. Arkitekturen för ett system behöver byggas så att det kan hållas säkert över tid. 

Vad försöker uppsatsen förmedla som nytt?

Defendable Architectures presenteras som ett alternativt sätt att beskriva säkra arkitekturer för system och “enterprises”. För att möjliggöra detta behöver system designas, byggas, driftas och skyddas utifrån ett hotbaserat underrättelseperspektiv. Detta ska möjliggöras om vi tillför tre nya “dimensioner” i arbetet med säkra arkitekturer. Visibilitet (visbility), hanterlighet (manageability) och överlevnadsbarhet (survivability).

Visibilitet möjliggör för den försvarande organisationen att se vad som händer i nätverket, på systemen och i applikationerna.

Hanterlighet avser förmågan att kunna upprätthålla säkerhet över tid genom att kunna installera uppdateringar till komponenter, uppdatera och förändra säkerhetsåtgärder baserat på nya underrättelseuppslag.

Överlevnadsbarhet är slutligen den förmåga som ska ge ett givet system förmågan att ha hög motståndskraft vid angrepp. Det ska vara möjligt att upprätthålla tjänster även om delar av ett system behöver analyseras för intrångsindikatorer eller kanske rent av tas offline helt och hållet.

Uppsatsen fortsätter sedan i kapitel 4 och framåt med en slags genomgång av processen, eller arbetet, med att designa, bygga, drifta och slutligen försvara system.

Funderingar och slutsatser

En av de första saker som slår mig är att uppsatsen, som är skriven som en “klassisk” uppsats, är tunn på referenser. Detta innebär främst att uppsatsen kanske bör tolkas mer som en intressant idé än en ordentligt genomförd studie eller empiriskt (eller experimentellt) verifierad modell. Men från denna idé skulle vi kanske kunna genomföra några intressanta experiment för att bekräfta några av de många implicita hypoteser uppsatsen strösslats med, eller förkasta…

Oavsett gillar jag den grundläggande idén om att vi behöver tillföra några nya dimensioner i ett givet systems liv men… ett stort men. Uppsatsen är högst teoretisk och mycket få, egentligen inga, referenser lämnas till några data som skulle stödja deras övergripande hypotes om att “Defendable Architectures” är det nya svarta. Uppsatsen lämnar oss med ganska många icke understödda påståenden, väsentliga sådana, och det lämnar en viss bitter eftersmak.

Vidare skulle jag vilja beskriva uppsatsen som romantiserande och tämligen idealiserande av hur vi erhåller/uppnår säkerhet i ett system och dess arkitektur. Komplicerade analyser trivialiseras och detta påminner mig om det faktum att uppsatsen är skriven av ett företag med en agenda om Intelligene Driven Defense.

Trots detta, skulle jag rekommendera dig att läsa uppsatsen? Tveklöst om du är en sådan som finner glädje i att läsa mellan raderna i ett marknadsföringsmaterial som med akademiskt språk försöker förmedla lite nytt tänk om säker arkitektur.