Proiect de 3 ani co-finanțat de Comisia Europeană, având ca scop consolidarea Centrelor de Operațiuni de Securitate
Eviden, companie a Grupului Atos, lider în domeniul digital, al tehnologiilor cloud, big data și securitate, anunță coordonarea proiectului CYDERCO (Cyber Detection, Response and Collaboration). Acest proiect european își propune să dezvolte, testeze și valideze o platformă care să sprijine și să îmbunătățească capacitățile de detectare și reacție ale entităților relevante, inclusiv centrele private și naționale de operațiuni de securitate (SOC), în lupta împotriva amenințărilor cibernetice care afectează rețelele și sistemele informatice din întreaga Uniune Europeană.
Proiectul este coordonat de echipele Eviden din România și reunește un consorțiu format din 4 parteneri: Eviden din România, Atos din Spania, ISEP (Instituto Superior de Engenharia do Porto) și DNSC (Directoratul Național de Securitate Cibernetică din România).
Scopul platformei este de a oferi centrelor SOC informații critice despre actorii de amenințări și tehnicile, tacticile și procedurile acestora (TTP-uri) și indicatorii de compromis (IoC-uri), îmbunătățind astfel colaborarea, eficiența și proactivitatea în gestionarea atacurilor cibernetice.
Prin combinarea expertizei Eviden și ISEP în domeniul Detectării & Reacției, vor fi oferite următoarele funcționalități principale:
Platformă de analiză a datelor: Aceasta va fi utilizată de SOC-uri pentru a detecta, investiga și răspunde la amenințările de securitate cibernetică într-un mod rapid și eficient. Platforma va fi construită utilizând tehnologii moderne pentru a fi stabilă, scalabilă și receptivă.
Analiza traficului de rețea (NTA): Detectarea activităților malițioase în rețele reprezintă una dintre cele mai comune probleme de securitate cibernetică. NTA monitorizează activitatea rețelei pentru a detecta malware sau trafic anormal la nivel de rețea.
Serviciu de detectare a intruziunilor pe gazdă (HIDS): Va fi dezvoltat un serviciu extins de detectare a intruziunilor bazat pe gazdă pentru multiple platforme, inclusiv Linux, Windows și Mac. Soluția oferă capacități avansate de detectare pentru identificarea activităților malițioase, cum ar fi rootkits și malware care afectează serverele și stațiile de lucru.
Analiză bazată pe inteligență artificială: Soluțiile tradiționale de securitate bazate pe SIEM nu pot detecta atacuri complexe, țintite sau necunoscute și sunt ineficiente în analiza unui volum mare de date diverse. Răspunsul constă în utilizarea AI pentru analiza datelor, oferind detectare superioară și protecție împotriva atacurilor cibernetice de nouă generație.
Eviden va coordona capacitățile de Inteligență asupra Amenințărilor pentru a atinge următoarele obiective:
Partajare de informații despre amenințări: va oferi partajare securizată a datelor și sincronizarea automată a evenimentelor între diferite entități.
Îmbogățirea informațiilor despre amenințări: utilizarea corelării informațiilor pentru a identifica și investiga relațiile între diverse elemente și atribute ale amenințărilor, cum ar fi malware-ul, campaniile de atac și actorii de amenințări.
Suport pentru semnalizări: capacitatea de a alerta alte companii și agenții atunci când un indicator este prezent într-un sistem sau rețea, permițând echipelor SOC să fie mai proactive în fața atacurilor cibernetice.
Distribuție rapidă: suport pentru desfășurarea rapidă a semnăturilor și a contramăsurilor între diferite entități. Acesta va permite serviciilor și aplicațiilor să colecteze indicatori detaliați care pot fi impuși de controalele de securitate la nivel de entitate.
Diana Sipos, Country Manager România, Eviden, Grupul Atos: „Numărul și complexitatea amenințărilor au crescut exponențial pe măsură ce noi tehnologii sunt adoptate, iar infractorii cibernetici devin tot mai organizați. Suntem mândri că expertiza noastră a fost recunoscută de ECCC și că am fost selectați coordonatori ai CYDERCO pentru a combate amenințările cibernetice la nivel european.”
Alex Rusandu, BDS Global Product Director și Head CyberSec Services External Funding, Eviden, Grupul Atos: „Eviden va valorifica expertiza sa în Răspuns la Incidente și Inteligență asupra Amenințărilor, serviciile și soluțiile sale globale în domeniul securității cibernetice, acoperind domenii precum răspunsul de urgență la incidente și detectarea și răspunsul gestionat, precum și tehnologiile sale de securitate cibernetică patentate, testate în situații reale, adaptate cerințelor specifice ale CYDERCO.”
Dan Cîmpean, Directorul Directoratului Național de Securitate Cibernetică din România: „Proiectul CYDERCO marchează un pas progresiv spre consolidarea rezilienței în securitatea cibernetică în cadrul Uniunii Europene, introducând dimensiuni inovatoare care promovează evoluția ecosistemului în sectorul public și privat.”
Isabel Praça, Profesor Coordonator la ISEP și Cercetător Principal la GECAD, și Coordonator CYDERCO: „Proiectul CYDERCO este strategic pentru echipa ISEP/GECAD, deoarece se bazează pe munca realizată în cadrul proiectelor SATIE și SeCoIIA H2020 pentru a atinge un nivel înalt de maturitate în soluțiile dezvoltate pentru analiștii SOC. Consorțiul este foarte important pentru noi, permițându-ne să colaborăm cu parteneri din două țări diferite, două companii de top, Eviden din România și Atos din Spania, ambele fiind lideri recunoscuți în domeniu. În plus, avem privilegiul de a colabora cu DNSC ca utilizator final pentru a testa și valida munca noastră într-un mediu real.”
Rodrigo Diaz Rodriguez, Șeful Laboratorului de Securitate Cibernetică, Atos Spania: „CYDERCO va reprezenta un avans semnificativ în consolidarea rezilienței în securitatea cibernetică la nivelul UE. Funcționalitățile sale sofisticate de detectare a amenințărilor și partajare de informații vor marca un pas important spre promovarea unui ecosistem colaborativ între entitățile publice și private.”