m (Cris gil riba moved page Draft Gil Riba 825614018 to Canyameres Gil Riba 2022h)
 
Line 1: Line 1:
 +
<nowiki>#</nowiki>M2021
  
 
+
==Direcció de projecte==
==Anàlisi assistida de tendències de ciberseguretat (Eina de tendències)==
 
 
 
===Direcció de projecte===
 
  
 
Agència de Ciberseguretat de Catalunya
 
Agència de Ciberseguretat de Catalunya
  
===Altres participants===
+
==Altres participants==
  
 
Proveïdor: NTT Data
 
Proveïdor: NTT Data
  
===Període===
+
==Període==
  
 
2020-2023
 
2020-2023
  
===Descripció===
+
==Descripció==
  
 
Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic ''(Machine Learning)'', agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari.
 
Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic ''(Machine Learning)'', agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari.
Line 21: Line 19:
 
L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors
 
L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors
  
:* 2019-2020:
+
:*2019-2020:
  
::* Disseny i desenvolupament de l'eina.
+
::*Disseny i desenvolupament de l'eina.
  
:* 2021:
+
:*2021:
  
::* Millores correctives i evolutives en l'eina.
+
::*Millores correctives i evolutives en l'eina.
  
::* Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida.
+
::*Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida.
  
::* Ampliació del nombre de fonts obertes utilitzades.
+
::*Ampliació del nombre de fonts obertes utilitzades.
  
===Finalitat de l'acció ===
+
==Finalitat de l'acció==
  
:* Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma.
+
:*Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma.
  
:* Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc.
+
:*Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc.
  
:* Desenvolupar algoritmes de ''Machine Learning'' que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant.
+
:*Desenvolupar algoritmes de ''Machine Learning'' que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant.
  
:* Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes.
+
:*Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes.
  
:* Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors.
+
:*Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors.
  
===Novetats que aporta l'acció ===
+
==Novetats que aporta l'acció==
  
 
Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable.
 
Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable.
  
:* Desenvolupament d'algoritmes de ''Machine Learning'' supervisats per a la classificació de notícies sobre incidents de ciberseguretat.
+
:*Desenvolupament d'algoritmes de ''Machine Learning'' supervisats per a la classificació de notícies sobre incidents de ciberseguretat.
  
:* Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats.
+
:*Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats.
  
===Fonaments de la novetat ===
+
==Fonaments de la novetat==
  
 
Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat.
 
Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat.
  
:* La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç.
+
:*La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç.
  
===Per saber-ne més===
+
==Per saber-ne més==
  
<span id='_GoBack'></span>Responsable: [mailto:icanyameres@ciberseguretat.cat Isart Canyameres]
+
<span id="_GoBack"></span>Responsable: [mailto:icanyameres@ciberseguretat.cat Isart Canyameres]
  
  
 
[[Image:Draft_Gil Riba_825614018-image1.png|center|600px]]
 
[[Image:Draft_Gil Riba_825614018-image1.png|center|600px]]

Latest revision as of 11:21, 13 September 2022

#M2021

Direcció de projecte

Agència de Ciberseguretat de Catalunya

Altres participants

Proveïdor: NTT Data

Període

2020-2023

Descripció

Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic (Machine Learning), agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari.

L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors

  • 2019-2020:
  • Disseny i desenvolupament de l'eina.
  • 2021:
  • Millores correctives i evolutives en l'eina.
  • Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida.
  • Ampliació del nombre de fonts obertes utilitzades.

Finalitat de l'acció

  • Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma.
  • Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc.
  • Desenvolupar algoritmes de Machine Learning que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant.
  • Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes.
  • Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors.

Novetats que aporta l'acció

Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable.

  • Desenvolupament d'algoritmes de Machine Learning supervisats per a la classificació de notícies sobre incidents de ciberseguretat.
  • Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats.

Fonaments de la novetat

Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat.

  • La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç.

Per saber-ne més

Responsable: Isart Canyameres


Error creating thumbnail: File missing
Back to Top

Informació del document

Publicat a 13/09/22
Acceptat a 13/09/22
Presentat el 13/09/22

Volum Agència de Ciberseguretat de Catalunya, 2022
llicència: CC BY-NC-SA license

Funding: Intern

Descarrega el document

Per descarregar-te el document original, prem el botó:

Tradueix el document

Si desitges traduïr el text a un altre idioma, selecciona'l aquí:

Puntuació document

0

Visites 4
Recomanacions 0