De Elliot Cloud, através do projeto eMAPA 4.0estamos comprometidos com o Digitalização e a aplicação de novas soluções tecnológicas para colaborar e apoiar os Business and Innovation Clusters (BICs) e OnTech (Technology and Biotechnology Cluster of Southern Europe) para o melhoria da competitividade das PME. Em colaboração com , a Universidade de Málaga, MNEMO e San MobileRealizamos um projeto no qual desenvolvemos um protótipo de uma plataforma para a automação de tarefas de pentesting , a fim de reduzir o risco cibernético de empresas fabricantes em avançado estado de digitalização.
Dados do projeto
- Convite à apresentação de candidaturas: Programa de apoio aos Clusters de Empresas e Inovação (BICs) 2022b.
- Duração: 9 meses (agosto de 2022 - abril de 2023).
- Orçamento do projeto: 561.960,42 euros.
Objetivo do projeto eMAPA 4.0
Partindo de uma abordagem do ponto de vista do defensor - o proprietário da infra-estrutura - o que está sendo perseguido agora é desenvolver uma plataforma tecnológica, baseada no processamento massivo de dados, que incorpore o know-how anterior relacionadas com as atividades de pentesting , e proceder à sua automatização de maneira eficaz e eficiente.As características específicas do empresas de manufatura no Indústria 4,0.
O objetivo dessa plataforma é a descoberta e confirmação de vulnerabilidades na infraestrutura que podem ser exploradas por atores internos e/ou externos hostis para diferentes fins. O conhecimento detalhado das vulnerabilidades ajudará a implementar atividades de securitização que minimizem os riscos.
Levando em conta que as arquiteturas atuais de TI da empresa organizam seus ativos em diferentes áreas (nuvem, no local, borda), a plataforma proposta se concentrará na área de dispositivos de nuvem (dispositivos na nuvem) e dispositivos de borda (aqueles dispositivos mais próximos de onde a informação é gerada ou de onde ela é recebida), já que estes são particularmente importantes na indústria manufatureira, já que são todo o hardware e software necessários para controlar o equipamento industrial: sistemas de controle (ICS) tais como controladores lógicos programáveis (PLC), sistemas de controle distribuído (DCS) e sistemas de controle de supervisão e aquisição de dados (SCADA). Esses dispositivos constituiriam o núcleo produtivo de uma indústria manufatureira.
Do ponto de vista técnicoO desenvolvimento de um uma plataforma que permita a automatização de tarefas de pentesting em uma área específica da infra-estrutura de uma organização (centrado nas nuvens, borda). Antes da execução do pentesting, haverá um conjunto de atividades igualmente automatizadas para a descoberta de bens e possíveis violações de segurança que possam existir sobre eles. As informações obtidas da penhora podem ser exploradas individualmente por uma organização ou agrupadas para um conjunto de organizações com algum tipo de relação, como por exemplo, pertencentes à mesma cadeia de valor.
Para conseguir isso, é necessária a incorporação de tecnologias de processamento de dados maciços (Big Data) e a aplicação de aprendizagem avançada de máquinas e/ou algoritmos de inteligência artificial. Tecnologias avançadas de visualização de dados serão aplicadas a fim de aumentar o valor dos resultados obtidos.
O sistema a ser implementado será baseado na busca de métodos e abordagens tecnológicas que permitam a construir uma arquitetura escalável e distribuída e um software de construção que forneça as seguintes capacidades tecnológicas:
- DescobertaA conexão e exploração de fontes de informação internas e/ou externas de natureza heterogênea em termos de seu conteúdo e estrutura. Podemos falar de arquivos de log, APIs externos ou resultados de processos.
- Processamento e análise intensivos das informações coletadas para sua correta integração e homogeneização, a fim de facilitar seu posterior uso. Geração de novas informações por meio da aplicação de regras de dedução.
- Integração da estrutura do CALDERA com base no MITRE que permite a incorporação de diferentes ferramentas do tipo Red Team para executar diferentes tipos e atividades de pentesting.
- Configuração de atividades de descoberta - escopo de ação - e de atividades de pentesting - tipo de testes -.
- Acompanhamento da situação das diferentes tarefas em andamento ou concluídas.
- Sistema de visualização de dados obtidos quer por processos de descoberta quer por processos de pentesting. Mecanismos de agrupamento, comparação ao longo do tempo e entre organizações, evolução ao longo do tempo das informações coletadas, geradas e obtidas.
- Sistema de relatóriosO trabalho da Comissão se baseia em evidências dos bens e das lacunas identificadas.
- Definição de diferente perfis de usuários com base nas quais podem ser estabelecidas diferentes políticas de execução do processo e/ou de acesso à informação.
- Estabelecimento de soluções de segurança robusto acesso e transferência de informações entre componentes e organizações (tanto em seus diferentes módulos quanto entre seus sistemas operacionais e servidores corporativos). Segurança de informação horizontal e vertical com base em perfis.
Iniciativa financiada pelo Ministério da Indústria, Comércio e Turismo dentro do programa de apoio às AEIs para contribuir para a melhoria da competitividade da indústria espanhola, e com o apoio da União Européia através do Plano de Recuperação, Transformação e Resiliência.