#M2021

Direcció de projecte

Agència de Ciberseguretat de Catalunya

Altres participants

Proveïdor: NTT Data

Període

2020-2023

Descripció

Creació d’una solució d’anàlisi de les tendències en l’àmbit de la ciberseguretat. Es tracta d’una solució que recull la informació de les fonts obertes indicades i a partir d’algorismes d’aprenentatge automàtic (Machine Learning), agrupa, classifica i etiqueta les peces d’informació segons diversos paràmetres, i en computa la seva magnitud, probabilitat d’ocurrència, estimació d’impacte i nivell de risc resultant, per acabar generant alertes quan s’estimi necessari.

L’eina, a més, genera elements gràfics que permeten efectuar una primera anàlisi de la informació recollida a través d’un mòdul d’indicadors

  • 2019-2020:
  • Disseny i desenvolupament de l'eina.
  • 2021:
  • Millores correctives i evolutives en l'eina.
  • Perfeccionament dels algoritmes de clustering, parametrització i classificació de la informació recollida.
  • Ampliació del nombre de fonts obertes utilitzades.

Finalitat de l'acció

  • Disposar d'una eina que, a partir d’un llistat escalable de fonts obertes web de referència extregui, via RSS o aranya web (crawler), les notícies sobre incidents de ciberseguretat, informes o articles de l’àmbit de la ciberseguretat o sobre noves tecnologies amb independència del seu origen o idioma.
  • Agrupar les notícies, informes i articles que tracten la mateixa temàtica i emmagatzemar-los en una base de dades de coneixement amb els seus corresponents paràmetres: adreça web, paraules clau, data de recollida de la informació, data de l’incident, etc.
  • Desenvolupar algoritmes de Machine Learning que, automàticament, parametritzin les notícies d’incidents de ciberseguretat i la seva classificació amb paràmetres com: el sector, l’amenaça del catàleg d’amenaces de l'Agència de Ciberseguretat afectada, el tipus d’incident, la localització geogràfica, la seva magnitud (quantitat d’informació filtrada en els casos de fuites de dades, flux de dades en el cas d’atacs DDoS, etc.), el càlcul de la seva probabilitat, una estimació del seu impacte i el nivell de risc resultant.
  • Alertar l’analista dels resultats o descobriments especialment rellevants a través d’un mòdul d’alarmes.
  • Genera elements gràfics que permeten efectuar una primer anàlisi de la informació recollida a través d’un mòdul d’indicadors.

Novetats que aporta l'acció

Desplegament d'una solució per assistir la tasca de l'analista de ciberseguretat de manera escalable.

  • Desenvolupament d'algoritmes de Machine Learning supervisats per a la classificació de notícies sobre incidents de ciberseguretat.
  • Generació automatitzada d'una base de dades de coneixement en ciberseguretat adaptada a les necessitats de l'Agència de Ciberseguretat de Catalunya amb l'evolució dels indicadors d'incidents de ciberseguretat publicats.

Fonaments de la novetat

Les eines de captura d'informació de fonts obertes existents no s'ajusten a les necessitats específiques que requereix un analista de tendències de ciberseguretat.

  • La iniciativa genera un producte nou en el sector, en propietat de l’Agència, que contribueix a la transferència del coneixement en ciberseguretat i facilita l’analítica i la presa de decisions de forma àgil i eficaç.

Per saber-ne més

Responsable: Isart Canyameres


Draft Gil Riba 825614018-image1.png
Back to Top

Informació del document

Publicat a 13/09/22
Acceptat a 13/09/22
Presentat el 13/09/22

Volum Agència de Ciberseguretat de Catalunya, 2022
llicència: CC BY-NC-SA license

Funding: Intern

Descarrega el document

Per descarregar-te el document original, prem el botó:

Tradueix el document

Si desitges traduïr el text a un altre idioma, selecciona'l aquí:

Puntuació document

0

Visites 1
Recomanacions 0

Compartiu aquest document