Oldalirányú mozgás észlelése
Az Aegean és az Idaho Egyetem kutatói közzétettek egy tanulmányt az oldalirányú mozgás (Lateral Movement) azonosításáról, amely a Cyber Kill Chain vagy a MITER ATT&CK keretrendszerekben is megjelenik és lehetővé teszi az ellenfelek számára, hogy fokozatosan mélyebbre hatoljanak egy rendszerbe, nagy értékű eszközöket keresve. Bár ezt az időszerű témát jelentős mértékben tanulmányozták a kiberbiztonsági szakirodalomban, egyelőre egyetlen munka sem nyújt átfogó áttekintést az azonosításáról, elsősorban a behatolásészlelő rendszer (IDS) szemszögéből. Ennek az észrevehető hiányosságnak a fedezésére ez a munka szisztematikus, holisztikus áttekintést ad a témáról, különös figyelmet fordítva az IoT ökoszisztémáira is. A nyolc évre és 53 cikkre kiterjedő felmérési rész három tartományra oszlik, így a végpont-észlelési és válaszadási (EDR) sémákra, a gépi tanulás-orientált megoldásokra és a gráf-alapú stratégiákra. Ezen felül feltárják a kölcsönhatásokat, feltérképezik a területen az idő múlásával elért előrehaladást, és olyan kulcsfontosságú megfigyeléseket kínálnak, amelyek előremozdíthatják a kutatást.