A study of cyber range functions in cybersecurity risk management by using the NIST framework

1

Files

TH_Rujirekh_Sa_2023.pdf (1.45 MB)

Issued Date

2023

Copyright Date

2023

Resource Type

Master Thesis

Language

eng

File Type

application/pdf

No. of Pages/File Size

ix, 52 leaves : ill.

Access Rights

open access

Rights

ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า

Rights Holder(s)

Mahidol University

Bibliographic Citation

Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023

Suggested Citation

Rujirekh Saetiea A study of cyber range functions in cybersecurity risk management by using the NIST framework. Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023. Retrieved from: https://repository.li.mahidol.ac.th/handle/123456789/116887

Title

A study of cyber range functions in cybersecurity risk management by using the NIST framework

Alternative Title(s)

การศึกษาความสามารถของไซเบอร์แรนจ์ในส่วนของความจัดการด้านความเสี่ยงโดยใช้กรอบการทำงานของ NIST

Author(s)

Rujirekh Saetiea

Advisor(s)

Rojjalak Chuckpaiwong
 Sotarat Thammaboosadee

Abstract

Technology has played a role in almost every organization, regardless of size, as an addition to some organizations, or as the core of some organizations, in response to the expanding business competition in the Internet world. Though technology develops rapidly, threats and attacks go beyond; organizations must adapt and prepare their resources, not only the technology used for protection but also the readiness and understanding of the risks from threats and attacks from employees throughout the organization. The purpose of this study was to research the capabilities of the Cyber Range platform where to help mitigate global cyber threats and the concept to perform cybersecurity risk assessment according to the National Institute of Standards and Technology (NIST) Cybersecurity Framework and special publication related to the risk management such as SP800-30 and SP800-39. This study selected the threat events for cyber-attacks are characterized by the tactics, techniques, and procedures (TTPs) employed by adversaries; after that, to conduct the cybersecurity risk assessment to come up with the potential impact, and the final step was mapping feature of Cyber Range to mitigate the risk. It was found risk level of the potential impact based on the cyber threat selected and guidance mapped Cyber Range to the organization that would like to start their risk management strategy. Implication of the thematic paper: The results provide suggestions and recommendations on how to start implement the risk management of organization in general using NIST framework and Cyber Range functions.
ด้วยวิวัฒนาการของเทคโนโลยีที่เข้ามามีบทบาทกับเกือบทุกองค์กร ไม่ว่าขนาดเล็ก กลาง หรือใหญ่ เพื่อเป็นส่วนเพิ่ม หรือบางองค์กรเป็นส่วนหลักขององค์กร เพื่อตอบโจทย์ในการแข่งขันทางด้านธุรกิจที่ขยายขอบเขตสู่โลกอินเตอร์เน็ตอย่างรวดเร็ว เมื่อเทคโนโลยีพัฒนาไปอย่างรวดเร็ว ภัยคุกคามและการโจมตีก็พัฒนาอย่างรวดเร็วไม่แพ้กัน ดังนั้นองค์กรต้องปรับตัว และเตรียมความพร้อมด้านทรัพยากร ไม่เฉพาะเทคโนโลยีที่นำมาใช้ในการป้องกัน แต่ความพร้อมและความเข้าใจความเสี่ยงจากภัยคุกคามและการโจมตีของพนักงานทั้งองค์กรมีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน งานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาความสามารถของการทำงานของแพลตฟอร์มไซเบอร์เรนจ์ (Cyber Range) และทำการศึกษาวิเคราะห์ภัยคุกคามและการโจมตีในปัจจุบันที่ทั่วโลกกำลังเผชิญอยู่ พร้อมกันนั้นทำการประเมินความเสี่ยงด้านภัยคุกคามด้านไซเบอร์ในปัจจุบันเพื่อให้ทราบถึงโอกาสที่จะเกิดขึ้นและความรุนแรงของผลกระทบที่อาจจะเกิดขึ้นด้วยตามมาตรฐาน NIST Framework และฉบับพิมพ์พิเศษที่เกี่ยวข้องกับการจัดการทางด้านความเสี่ยง เช่น SP800-30 และ SP800-39 การศึกษานี้เลือกเหตุการณ์ภัยคุกคามสำหรับการโจมตีทางไซเบอร์ที่มีลักษณะเฉพาะด้วยกลยุทธ์ เทคนิค และขั้นตอน (TTPs) ที่ใช้โดยฝ่ายตรงข้าม หลังจากนั้นทำการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพื่อหาผลกระทบที่อาจเกิดขึ้น และขั้นตอนสุดท้ายคือทำการจับคู่เข้ากับการทำงานไซเบอร์เรนจ์เพื่อลดความเสี่ยง จากการศึกษาพบระดับความเสี่ยงของผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามทางไซเบอร์ที่เลือกและคำแนะนำที่จับคู่ไซเบอร์เรนจ์ที่องค์กรต้องการเริ่มกลยุทธ์การจัดการความเสี่ยง การนำผลของสารนิพนธ์ไปใช้: เอกสารการวิจัยนี้ให้ข้อเสนอแนะและคำแนะนำในการเริ่มต้นดำเนินการจัดการความเสี่ยงขององค์กรโดยทั่วไปโดยใช้กรอบการทำงาน NIST และฟังก์ชันของไซเบอร์เรนจ์ เพื่อให้องค์กรสามารถนำมาประยุกต์ใช้และกำหนดแผนการลดความเสี่ยงทางด้านไซเบอร์ต่อไปในอนาคต

Degree Name

Master of Science

Degree Level

Master's degree

Degree Department

Faculty of Engineering

Degree Discipline

Information Technology Management

Degree Grantor(s)

Mahidol University

Keyword(s)

Computer security -- Risk assessment -- Thailand
 Computer security -- Technological innovations
 Information technology -- Management -- Standards
 M.Sc. (2023)
 Information Technology Management (Mahidol University 2023)

Availability

URI

https://repository.li.mahidol.ac.th/handle/123456789/116887

Collections

Thesis and Thematic paper