Hlavní navigace

Protective, projekt EU na posílení kybernetické bezpečnosti, zahajuje pilotní ověření provozu

22. 3. 2018

Sdílet

Hacker karty zloděj

Evropský projekt Protective spustil pilotní ověření systému pro automatizované sdílení informací z oblasti kybernetické bezpečnosti. Do výměny informací jsou zapojeny tři sítě národního výzkumu a vzdělávání – CESNET (Česká republika), PSNC (Polsko) a RoEduNet (Rumunsko).

Cílem prvního pilotního provozu je otestování a zhodnocení navrženého systému. Největší pozornost je věnována zejména procesu instalace systému v prostředí organizace, napojení informačních zdrojů a následnému datovému propojení jednotlivých uzlů (tzv. Protective node) tak, aby došlo k požadovanému automatizovanému sdílení bezpečnostních informací.

V této fázi probíhá pouze základní zpracování dat. Důraz je kladen na jejich statistické vyhodnocení, vizualizaci a především na ověření jejich užitečnosti v procesu bezpečnosti v rámci dané organizace. Pokročilá zpracování, jakými jsou automatická korelace dat z více zdrojů, vyhodnocení rizik pro konkrétní síť či službu nebo prioritizace hlášení podle různých kritérií, jsou plánována na pozdější fáze projektu.

Sdružení CESNET se podílí zejména na návrhu architektury systému pro sdílení informací a inteligentní zpracování dat a na návrhu nadstavbových komponent pro práci s daty a informacemi. Naší další rolí je testování navrženého systému v prostředí e-infrastruktury CESNET a ve sféře vlivu a zodpovědnosti akreditovaného bezpečnostního týmu CESNET-CERTS. V prvním pilotním ověřování funkčnosti systému jsme jedním ze tří subjektů, které ve svém prostředí systém Protective zprovoznily a zapojily se do výměny informací, říká Andrea Kropáčová, koordinátorka projektu za sdružení CESNET.

Sdružení CESNET systém integrovalo mezi své aktuální bezpečnostní nástroje a služby. Informace, které jeho prostřednictvím dostává, zapojuje do procesu řešení incidentů, které zajišťuje bezpečnostní tým CESNET-CERTS. Tady dochází k jejich validaci, zhodnocení jejich závažnosti a dalšímu zpracování.

Systém vnímáme jako velmi užitečnou službu, která by mohla zefektivnit činnost bezpečnostních týmů. Zároveň by měla do oblasti bezpečnosti přispět novými a zajímavými daty a informacemi, dodává Andrea Kropáčová.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 3. 2018 10:35

    Andrea Kropáčová, CESNET (neregistrovaný)

    Dobrý den,

    doufám, že nebudou :-). Projekt dobře doplňuje stávající aktivity sdružení CESNET v oblasti
    bezpečnosti a každá dílčí aktivita, která do této oblasti přinese něco užitečného, je vítaná.
    Oblast hromadného zpracování tzv. bezpečnostních dat, kdy je potřeba dostat maximum dat
    a informací na jedno místo, umět je rychle analyzovat, ohodnocovat, distribuovat (a především
    využívat v procesu zajišťování bezpečnosti) je velmi náročná - na zdroje, know-how... Takže
    sdružení sil na tomto poli je nezbytné. Koneckonců žádná síť není v kyberprostoru sama,
    kyberbezpečnost je kolektivní boj :-).

    V tomto projektu jsou pro nás velkým přínosem zkušenosti zahraničních partnerů, ale
    především jejich zdroje - data, informace, které dokreslují obraz toho, co se děje
    v e-infrastruktuře CESNET. A naopak data z naší sítě mohou napovědět ji, co se děje
    u nich, proto to sdílení informací a dat. Každý má kousek a je potřeba ty kousky skládat
    k sobě a sdílet je.

    Zdravím

    Andrea Kropáčová

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.