m (Cris gil riba moved page Draft Gil Riba 825614018 to Canyameres Gil Riba 2022h) |
(Tag: Visual edit) |
||
Line 1: | Line 1: | ||
+ | <nowiki>#</nowiki>M2021 | ||
− | + | ==Direcció de projecte== | |
− | |||
− | |||
− | |||
Agència de Ciberseguretat de Catalunya | Agència de Ciberseguretat de Catalunya | ||
− | + | ==Altres participants== | |
Proveïdor: NTT Data | Proveïdor: NTT Data | ||
− | + | ==Període== | |
2020-2023 | 2020-2023 | ||
− | + | ==Descripció== | |
Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic ''(Machine Learning)'', agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari. | Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic ''(Machine Learning)'', agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari. | ||
Line 21: | Line 19: | ||
L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors | L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors | ||
− | :* 2019-2020: | + | :*2019-2020: |
− | ::* Disseny i desenvolupament de l'eina. | + | ::*Disseny i desenvolupament de l'eina. |
− | :* 2021: | + | :*2021: |
− | ::* Millores correctives i evolutives en l'eina. | + | ::*Millores correctives i evolutives en l'eina. |
− | ::* Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida. | + | ::*Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida. |
− | ::* Ampliació del nombre de fonts obertes utilitzades. | + | ::*Ampliació del nombre de fonts obertes utilitzades. |
− | + | ==Finalitat de l'acció== | |
− | :* Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma. | + | :*Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma. |
− | :* Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc. | + | :*Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc. |
− | :* Desenvolupar algoritmes de ''Machine Learning'' que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant. | + | :*Desenvolupar algoritmes de ''Machine Learning'' que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant. |
− | :* Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes. | + | :*Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes. |
− | :* Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors. | + | :*Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors. |
− | + | ==Novetats que aporta l'acció== | |
Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable. | Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable. | ||
− | :* Desenvolupament d'algoritmes de ''Machine Learning'' supervisats per a la classificació de notícies sobre incidents de ciberseguretat. | + | :*Desenvolupament d'algoritmes de ''Machine Learning'' supervisats per a la classificació de notícies sobre incidents de ciberseguretat. |
− | :* Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats. | + | :*Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats. |
− | + | ==Fonaments de la novetat== | |
Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat. | Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat. | ||
− | :* La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç. | + | :*La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç. |
− | + | ==Per saber-ne més== | |
− | <span id= | + | <span id="_GoBack"></span>Responsable: [mailto:icanyameres@ciberseguretat.cat Isart Canyameres] |
[[Image:Draft_Gil Riba_825614018-image1.png|center|600px]] | [[Image:Draft_Gil Riba_825614018-image1.png|center|600px]] |
Latest revision as of 11:21, 13 September 2022
#M2021
Contents
Direcció de projecte
Agència de Ciberseguretat de Catalunya
Altres participants
Proveïdor: NTT Data
Període
2020-2023
Descripció
Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic (Machine Learning), agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari.
L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors
- 2019-2020:
- Disseny i desenvolupament de l'eina.
- 2021:
- Millores correctives i evolutives en l'eina.
- Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida.
- Ampliació del nombre de fonts obertes utilitzades.
Finalitat de l'acció
- Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma.
- Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc.
- Desenvolupar algoritmes de Machine Learning que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant.
- Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes.
- Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors.
Novetats que aporta l'acció
Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable.
- Desenvolupament d'algoritmes de Machine Learning supervisats per a la classificació de notícies sobre incidents de ciberseguretat.
- Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats.
Fonaments de la novetat
Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat.
- La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç.
Per saber-ne més
Responsable: Isart Canyameres