Holistic Intrusion Detection and Response Agent — HIDRA — (Q4656526): Difference between revisions

From EU Knowledge Graph
Jump to navigation Jump to search
(‎Added qualifier: readability score (P590521): 0.4856500878432015)
(‎Changed label, description and/or aliases in pt)
 
(One intermediate revision by the same user not shown)
label / ptlabel / pt
Agente holístico de deteção e resposta de intrusão — HIDRA —
Agente holístico de deteção e resposta a intrusões — HIDRA —
Property / summaryProperty / summary
Com quase metade da população mundial a partilhar dados pessoais e privados através da Internet, a segurança e a fiabilidade das redes tornaram-se o pilar em que se deve basear a rede de redes. Face às perdas globais geradas pela cibercriminalidade estimadas em aprox. US$ 400,000 milhões, o projeto HIDRA (Holistic Intrusion Detection and Response Agent) propõe uma nova tecnologia revolucionária que garante a integridade das comunicações e fornece a máxima segurança às redes. Por um lado, devido ao design fundamental do modelo OSI e que hoje dura, nenhuma camada superior é capaz de detetar se alguma camada anterior foi comprometida. Desta forma, um sistema de segurança que opera na camada 3/4 (normalmente um Firewall) não tem a capacidade de detetar e combater ataques que começam na segunda camada do modelo OSI (Data Link Layer). A maioria dos ataques, vazamentos de informação e falhas intencionais, em última análise, ocorrem dentro da rede local. Ou seja, em algum segmento interno para a rede da qual os Firewalls e sistemas de segurança de perímetro não têm conhecimento nem capacidade de agir. A aplicação de sistemas de segurança que operam a partir da camada 2 do modelo OSI proporciona à rede, como um todo, a capacidade de prevenir, detetar e, acima de tudo, agir, aplicando medidas eficazes, a partir do primeiro segmento de rede. Por outro lado, a inteligência coletiva, uma forma de inteligência que surge da colaboração entre muitas entidades, permite aproveitar as sinergias resultantes da combinação de múltiplas fontes de informação e diferentes formas de inteligência. O PROJETO HYDRA VISA DESENVOLVER EQUIPAS DE CONTROLE DE REDE COM INTELIGÊNCIA COLETIVA, CAPAZES DE COLABORAR UNS COM OS OUTROS DE FORMA FEDERADA, COMPARTILHANDO INFORMAÇÕES E MODELOS DE COMPORTAMENTO DE REDE NORMAL. ISSO CRIA UMA REDE COMPOSTA NÃO POR SIMPLES CONCENTRADORES DE REDE, MAS POR UMA SÉRIE DE AGENTES DE SEGURANÇA FEDERADOS QUE SÃO CAPAZES DE ENTENDER E COMUNICAR ANOMALIAS, AGIR LOCALMENTE OU GLOBALMENTE PARA LIMITAR OU RECUPERAR PROBLEMAS E INFORMAR IMEDIATAMENTE OUTRAS EQUIPAS DE SEGURANÇA. Os benefícios desta abordagem são claros: — Os ataques mais importantes de hoje são eliminados, incluindo a negação de serviço (DoS). Este tipo de ataque resultou em um custo médio anual de US$ 1,5 milhões para as 641 empresas pesquisadas em um estudo recente do Instituto Ponemon para Akamai. — Com base na aprendizagem não supervisionada do comportamento normal, novos ataques, não estudados anteriormente, são facilmente detetados como anomalias, evitando interrupções de serviço que poderiam ser críticas nos serviços de comunicações móveis, na Internet das Coisas ou na computação em nuvem. — A colaboração entre elementos da rede permite melhorar a taxa de deteção de problemas, facilitar o confinamento, e o consórcio consiste em: — Tecteco, uma PME com tecnologia inovadora de segurança de rede. — Um grupo da Universidade Politécnica com vasta experiência em sistemas de confiança e reputação, um mecanismo especialmente flexível para implementar a inteligência coletiva. — JSC Ingenium, uma empresa que fornece plataformas para operadores móveis virtuais, e oferece o ponto de vista do domínio de aplicação específico. Se os resultados do projeto forem positivos, a sua colocação no mercado pode ser extremamente rentável. Com um cenário muito pessimista, estima-se que o segundo ano após o projeto já obteria um fluxo de caixa positivo, o VAL de 5 anos seria superior a um milhão de euros e a TIR seria superior a 45 %. (Portuguese)
Com quase metade da população mundial a partilhar dados pessoais e privados através da Internet, a segurança e a fiabilidade das redes tornaram-se o pilar em que a rede de redes se deve basear. Perante as perdas globais geradas pelo cibercrime estimadas em cerca de 400 mil milhões de dólares, o projecto HIDRA (Holistic Intrusion Detection and Response Agent) propõe uma nova tecnologia revolucionária que garante a integridade das comunicações e proporciona a máxima segurança às redes. Por um lado, devido ao desenho fundamental do modelo OSI e que hoje dura, nenhuma camada superior é capaz de detectar se qualquer camada anterior foi comprometida. Desta forma, um sistema de segurança que opera na camada 3/4 (tipicamente um Firewall) não tem a capacidade de detectar e contra-atacar ataques que começam na segunda camada do modelo OSI (Data Link Layer). A maioria dos ataques, fugas de informação e falhas intencionais, em última análise, ocorrem a partir de dentro da rede local. Ou seja, em algum segmento interno da rede de que os Firewalls e os sistemas de segurança de perímetro não têm conhecimento nem capacidade para agir. A aplicação de sistemas de segurança que operam a partir da camada 2 do modelo OSI fornece à rede, como um todo, a capacidade de prevenir, detectar e, sobretudo, agir, aplicando medidas eficazes, a partir do primeiro segmento de rede. Por outro lado, a inteligência coletiva, uma forma de inteligência que surge da colaboração entre muitas entidades, permite tirar partido das sinergias resultantes da combinação de múltiplas fontes de informação e diferentes formas de inteligência. O projeto HYDRA tem por objetivo desenvolver equipas de controlo de redes com inteligência coletiva, capazes de colaborar entre si de forma federada, partilhando informações e modelos de comportamento normal das redes. Cria-se, assim, uma rede que não é constituída por CONCENTRATORES DE REDE SIMPLES, mas sim por uma série de agentes de segurança federados capazes de compreender e comunicar os animais, agir a nível local ou global para confirmar ou recuperar problemas e informar imediatamente outras equipas de segurança. Os benefícios desta abordagem são claros: — Os ataques mais importantes de hoje são eliminados, incluindo a negação de serviço (DoS). Este tipo de ataque resultou num custo médio anual de 1,5 milhões de dólares para as 641 empresas inquiridas num estudo recente do Instituto Ponemon para a Akamai. — Com base na aprendizagem não supervisionada do comportamento normal, novos ataques, não estudados anteriormente, são facilmente detetados como anomalias, evitando interrupções de serviço que podem ser críticas nos serviços de comunicações móveis, na Internet das Coisas ou na computação em nuvem. — A colaboração entre os elementos da rede permite melhorar a taxa de deteção de problemas, facilitar o confinamento e o consórcio é constituído por: — Tecteco, uma PME com tecnologia inovadora de segurança das redes. — Um grupo da Universidade Politécnica com vasta experiência em sistemas de confiança e reputação, um mecanismo especialmente flexível para implementar a inteligência coletiva. — a JSC Ingenium, uma empresa que fornece plataformas para operadores móveis virtuais e oferece o ponto de vista do domínio de aplicação específico. Se os resultados do projeto forem positivos, a sua colocação no mercado pode ser extremamente rentável. Com um cenário muito pessimista, estima-se que o segundo ano após o projeto já obteria um fluxo de caixa positivo, o VAL a 5 anos seria superior a um milhão de euros e a TIR seria superior a 45 %. (Portuguese)

Latest revision as of 12:49, 12 October 2024

Project Q4656526 in Spain
Language Label Description Also known as
English
Holistic Intrusion Detection and Response Agent — HIDRA —
Project Q4656526 in Spain

    Statements

    0 references
    116,612.22 Euro
    0 references
    214,163.86 Euro
    0 references
    54.45 percent
    0 references
    9 March 2016
    0 references
    31 December 2018
    0 references
    UNIVERSIDAD POLITECNICA DE MADRID
    0 references

    40°24'29.81"N, 3°53'10.39"W
    0 references
    28660
    0 references
    Con casi la mitad de la población mundial compartiendo a través de Internet datos de carácter personal y privado, la seguridad y confiabilidad de la red se ha convertido en el pilar sobre la que se ha de fundamentar la red de redes. Ante unas pérdidas mundiales generadas por el cybercrimen estimadas en aprox. USD 400.000M millones, el proyecto HIDRA (Holistic Intrusion Detection and Response Agent) propone una nueva tecnología revolucionaria que asegura la integridad de la comunicaciones y proporciona la máxima seguridad a las redes. Por un lado, debido al diseño fundacional del modelo OSI y que hoy en día perdura, ninguna capa superior es capaz de detectar si alguna capa anterior ha sido comprometida. De esta forma un sistema de seguridad que opere en capa 3/4 (típicamente un Firewall) no tiene la capacidad de detectar y contrarrestar ataques que se inicien en la segunda capa del modelo OSI (Data Link Layer). La mayoría de los ataques, fugas de información y fallos intencionados, se producen, en última instancia, desde dentro de la red local. Es decir, en algún segmento interno a la red del cual los Firewalls y sistemas de seguridad perimetrales no tienen ni conocimiento ni capacidad de actuación. La aplicación de sistemas de seguridad que actúan desde la capa 2 del modelo OSI proporciona a la red, como un todo, la capacidad de prevenir, detectar y sobre todo actuar, aplicando medidas efectivas, desde el primer segmento de red. Por otro lado, la inteligencia colectiva, una forma de inteligencia que surge de la colaboración entre muchas entidades, permite aprovechar las sinergias resultantes de la combinación de múltiples fuentes de información y diferentes formas de inteligencia. EL PROYECTO HIDRA PRETENDE DESARROLLAR EQUIPOS DE CONTROL DE RED CON INTELIGENCIA COLECTIVA, CAPACES DE COLABORAR ENTRE ELLOS DE UNA FORMA FEDERADA, COMPARTIENDO INFORMACIÓN Y MODELOS DEL COMPORTAMIENTO NORMAL DE LA RED. ESTO CREA UNA RED CONSTITUIDA NO POR CONCENTRADORES DE RED SIMPLES, SINO POR UNA SERIE DE AGENTES FEDERADOS DE SEGURIDAD QUE SON CAPACES DE ENTENDER Y COMUNICAR ANOMALÍAS, ACTUAR LOCAL O GLOBALMENTE PARA CONFINAR O RECUPERAR LOS PROBLEMAS, E INFORMAR INMEDIATAMENTE AL RESTO DE EQUIPOS DE SEGURIDAD. Los beneficios de este enfoque son claros: - Los ataques más importantes de la actualidad quedan eliminados, incluyendo la denegación de servicio (DoS). Este tipo de ataques supuso un coste medio anual de USD 1,5 millones para las 641 empresas encuestadas en un reciente estudio del Ponemon Institute para Akamai. - Al basarse en el aprendizaje no supervisado del comportamiento normal, ataques nuevos, no estudiados con anterioridad, se detectan fácilmente como anomalías, evitando interrupciones de servicio que podrían ser críticas en servicios de comunicaciones móviles, Internet de las Cosas o computación en la nube. - La colaboración entre los elementos de red permite mejorar la tasa de detección de problemas, facilitar el confinamiento, y El consorcio está formado por: - TECTECO, una PYME con tecnología innovadora de seguridad de redes. - Un grupo de la Universidad Politécnica con amplia experiencia en sistemas de confianza y reputación, un mecanismo especialmente flexible para implementar inteligencia colectiva. - JSC Ingenium, una empresa que proporciona plataformas para operadores móviles virtuales, y ofrece el punto de vista del dominio de aplicación concreto. Si los resultados del proyecto son positivos, su puesta en el mercado puede ser extremadamente rentable. Con un escenario muy pesimista, se estima que el segundo año después del proyecto ya se obtendría flujo de caja positivo, el VAN a 5 años sería superior al millón de euros y el TIR sería superior al 45%. (Spanish)
    0 references
    Vzhledem k tomu, že téměř polovina světové populace sdílí osobní a soukromá data prostřednictvím internetu, stala se síťová bezpečnost a spolehlivost pilířem, na němž musí být založena síť sítí. Tváří v tvář celosvětovým ztrátám způsobeným kyberkriminalitou se odhaduje přibližně na přibližně. Projekt HIDRA (Holistic Intrusion Detection and Response Agent) navrhuje revoluční novou technologii, která zajišťuje integritu komunikace a poskytuje maximální bezpečnost sítí. Na jedné straně, vzhledem k základnímu návrhu modelu OSI, který dnes trvá, žádná horní vrstva není schopna zjistit, zda byla ohrožena nějaká předchozí vrstva. Tímto způsobem bezpečnostní systém, který funguje ve vrstvě 3/4 (obvykle firewall), nemá schopnost detekovat a čelit útokům, které začínají ve druhé vrstvě modelu OSI (Data Link Layer). Většina útoků, úniků informací a úmyslných selhání se nakonec vyskytuje v rámci místní sítě. To znamená, že v některém interním segmentu sítě, jehož firewally a obvodové bezpečnostní systémy nemají znalosti ani schopnost jednat. Aplikace bezpečnostních systémů, které fungují od úrovně 2 modelu OSI, poskytuje síti jako celek schopnost předcházet, detekovat a především jednat a uplatňovat účinná opatření z prvního síťového segmentu. Na druhé straně kolektivní inteligence, forma inteligence, která vzniká ze spolupráce mezi mnoha entitami, umožňuje využít synergií plynoucích z kombinace více zdrojů informací a různých forem inteligence. PROJEKT HYDRA SI KLADE ZA CÍL ROZVÍJET TÝMY PRO ŘÍZENÍ SÍTĚ S KOLEKTIVNÍ INTELIGENCÍ, KTERÉ BUDOU SCHOPNY VZÁJEMNĚ SPOLUPRACOVAT FEDERATIVNÍM ZPŮSOBEM, SDÍLET INFORMACE A MODELY NORMÁLNÍHO CHOVÁNÍ SÍTĚ. TO VYTVÁŘÍ SÍŤ SKLÁDAJÍCÍ SE NIKOLI Z JEDNODUCHÝCH SÍŤOVÝCH KONCENTRÁTORŮ, ALE ZE SÉRIE FEDEROVANÝCH BEZPEČNOSTNÍCH AGENTŮ, KTEŘÍ JSOU SCHOPNI POROZUMĚT A KOMUNIKOVAT ANOMÁLIE, JEDNAT LOKÁLNĚ NEBO GLOBÁLNĚ S CÍLEM OMEZIT NEBO OBNOVIT PROBLÉMY A OKAMŽITĚ INFORMOVAT OSTATNÍ BEZPEČNOSTNÍ TÝMY. Výhody tohoto přístupu jsou jasné: Nejdůležitější útoky dneška jsou eliminovány, včetně odepření služby (DoS). Tento typ útoku vyústil v průměrné roční náklady ve výši 1,5 milionu USD pro 641 společností zkoumaných v nedávné studii Ponemon Institute for Akamai. Na základě nekontrolovaného učení o normálním chování jsou nové útoky, které nebyly dříve studovány, snadno detekovány jako anomálie, které se vyhýbají přerušení služeb, které by mohly být kritické v mobilních komunikačních službách, internetu věcí nebo cloud computingu. — Spolupráce mezi síťovými prvky umožňuje zlepšit míru odhalování problémů, usnadnit omezení volného pohybu osob a konsorcium se skládá z: Tecteco, malý a střední podnik s inovativními technologiemi bezpečnosti sítí. Skupina Polytechnické univerzity s rozsáhlými zkušenostmi v systémech důvěry a pověsti, obzvláště flexibilní mechanismus pro implementaci kolektivní inteligence. JSC Ingenium, společnost, která poskytuje platformy pro virtuální mobilní operátory a nabízí pohled na konkrétní aplikační doménu. Pokud jsou výsledky projektu pozitivní, jeho uvedení na trh může být mimořádně ziskové. S velmi pesimistickým scénářem se odhaduje, že druhý rok poté, co by projekt již dosáhl kladného peněžního toku, by pětiletá čistá současná hodnota činila více než jeden milion EUR a vnitřní míra návratnosti by byla vyšší než 45 %. (Czech)
    0 references
    Med nästan hälften av världens befolkning som delar personliga och privata data via Internet, har nätverkssäkerhet och tillförlitlighet blivit den pelare som nätverket av nätverk måste bygga på. Mot bakgrund av de globala förluster som orsakas av it-brottslighet uppskattas till ca. Projektet HIDRA (Holistic Intrusion Detection and Response Agent) föreslår en revolutionerande ny teknik som säkerställer kommunikationsintegritet och ger maximal säkerhet till nätverk. Å ena sidan, på grund av den grundläggande utformningen av OSI-modellen och som idag varar, kan inget övre lager upptäcka om något tidigare lager har äventyrats. På så sätt har ett säkerhetssystem som fungerar i lager 3/4 (vanligtvis en brandvägg) inte möjlighet att upptäcka och motverka attacker som börjar i det andra lagret av OSI-modellen (Data Link Layer). De flesta attacker, informationsläckor och avsiktliga fel uppstår i slutändan inifrån det lokala nätverket. Det vill säga, i vissa interna segment till nätverket vars brandväggar och omkretssäkerhetssystem varken har kunskap eller kapacitet att agera. Tillämpningen av säkerhetssystem som fungerar från nivå 2 av OSI-modellen ger nätverket som helhet möjlighet att förhindra, upptäcka och framför allt agera, tillämpa effektiva åtgärder, från det första nätverkssegmentet. Å andra sidan gör kollektiv intelligens, en form av intelligens som härrör från samarbetet mellan många entiteter, att dra nytta av de synergier som är resultatet av kombinationen av flera informationskällor och olika former av intelligens. HYDRA-PROJEKTET SYFTAR TILL ATT UTVECKLA NÄTVERKSKONTROLLTEAM MED KOLLEKTIV INTELLIGENS, KUNNA SAMARBETA MED VARANDRA PÅ ETT FEDERATED SÄTT, DELA INFORMATION OCH MODELLER FÖR NORMALT NÄTVERKSBETEENDE. DETTA SKAPAR ETT NÄTVERK SOM INTE BESTÅR AV ENKLA NÄTVERKSKONCENTRATORER, UTAN AV EN SERIE AV FEDERATED SÄKERHETSAGENTER SOM KAN FÖRSTÅ OCH KOMMUNICERA AVVIKELSER, AGERA LOKALT ELLER GLOBALT FÖR ATT BEGRÄNSA ELLER ÅTERSTÄLLA PROBLEM OCH OMEDELBART INFORMERA ANDRA SÄKERHETSTEAM. Fördelarna med detta tillvägagångssätt är tydliga: — De viktigaste attackerna i dag elimineras, inklusive denial of service (DoS). Denna typ av attack resulterade i en genomsnittlig årlig kostnad på 1,5 miljoner US-dollar för de 641 företag som undersöktes i en nyligen genomförd studie av Ponemon Institute for Akamai. Baserat på oövervakad inlärning av normalt beteende upptäcks nya attacker, som inte tidigare studerats, lätt som avvikelser, vilket undviker avbrott i tjänster som kan vara kritiska i mobila kommunikationstjänster, sakernas internet eller cloud computing. — Samarbete mellan nätverkselement gör det möjligt att förbättra problemdetekteringshastigheten, underlätta isoleringen och konsortiet består av — Tecteco, ett litet och medelstort företag med innovativ nätverkssäkerhetsteknik. En grupp av Polytechnic University med omfattande erfarenhet av system för förtroende och rykte, en särskilt flexibel mekanism för att genomföra kollektiv intelligens. JSC Ingenium, ett företag som tillhandahåller plattformar för virtuella mobiloperatörer och erbjuder perspektiv på den specifika applikationsdomänen. Om projektets resultat är positiva kan det vara mycket lönsamt att släppa ut det på marknaden. Med ett mycket pessimistiskt scenario beräknas det andra året efter projektet redan få ett positivt kassaflöde, att det femåriga nettonuvärdet skulle uppgå till mer än en miljon euro och internräntan skulle vara högre än 45 %. (Swedish)
    0 references
    Тъй като почти половината от населението на света споделя лични и лични данни чрез интернет, мрежовата сигурност и надеждност се превърнаха в стълб, на който трябва да се основава мрежата от мрежи. На фона на глобалните загуби, генерирани от киберпрестъпленията, оценени на приблизително. Проектът HIDRA (Holistic Intrusion Detection and Response Agent) предлага революционна нова технология, която гарантира целостта на комуникациите и осигурява максимална сигурност на мрежите. От една страна, поради основополагащия дизайн на модела OSI и който днес продължава, никой горен слой не е в състояние да открие дали някой предишен слой е бил компрометиран. По този начин системата за сигурност, която работи в слой 3/4 (обикновено защитна стена), няма способността да открива и противодейства на атаки, които започват във втория слой на OSI модела (Data Link Layer). Повечето атаки, изтичане на информация и умишлени неуспехи в крайна сметка се случват от локалната мрежа. Това означава, че в някои вътрешни сегменти на мрежата, за които защитните стени и периметърните системи за сигурност нямат нито познания, нито способност да действат. Прилагането на системи за сигурност, които работят от втори слой на OSI модела, осигурява на мрежата като цяло способността да предотвратява, открива и преди всичко да действа, прилагайки ефективни мерки, от първия сегмент на мрежата. От друга страна, колективната интелигентност, форма на интелигентност, която възниква от сътрудничеството между много субекти, позволява да се възползват от синергиите, произтичащи от комбинацията от множество източници на информация и различни форми на интелигентност. ПРОЕКТЪТ HYDRA ИМА ЗА ЦЕЛ ДА РАЗВИЕ ЕКИПИ ЗА МРЕЖОВ КОНТРОЛ С КОЛЕКТИВНА ИНТЕЛИГЕНТНОСТ, СПОСОБНИ ДА СИ СЪТРУДНИЧАТ ПОМЕЖДУ СИ ПО ФЕДЕРАТИВЕН НАЧИН, СПОДЕЛЯЙКИ ИНФОРМАЦИЯ И МОДЕЛИ НА НОРМАЛНО МРЕЖОВО ПОВЕДЕНИЕ. ТОВА СЪЗДАВА МРЕЖА, СЪСТОЯЩА СЕ НЕ ОТ ПРОСТИ МРЕЖОВИ КОНЦЕНТРАТОРИ, А ОТ СЕРИЯ ФЕДЕРИРАНИ АГЕНТИ ПО СИГУРНОСТТА, КОИТО СА В СЪСТОЯНИЕ ДА РАЗБИРАТ И КОМУНИКИРАТ АНОМАЛИИ, ДА ДЕЙСТВАТ ЛОКАЛНО ИЛИ ГЛОБАЛНО, ЗА ДА ОГРАНИЧАТ ИЛИ ВЪЗСТАНОВЯТ ПРОБЛЕМИТЕ И НЕЗАБАВНО ДА ИНФОРМИРАТ ДРУГИ ЕКИПИ ПО СИГУРНОСТТА. Ползите от този подход са ясни: Най-важните атаки днес са елиминирани, включително отказ от услуга (DoS). Този вид атака е довела до средна годишна цена от 1,5 милиона щатски долара за 641 компании, изследвани в неотдавнашно проучване на Ponemon Institute for Akamai. Въз основа на неконтролирано обучение за нормално поведение, нови атаки, които не са изследвани преди това, се откриват лесно като аномалии, като се избягват прекъсвания на услугите, които биха могли да бъдат от решаващо значение за мобилните комуникационни услуги, интернет на нещата или изчисленията в облак. — Сътрудничеството между мрежовите елементи дава възможност да се подобри степента на откриване на проблеми, да се улесни изолацията, а консорциумът се състои от: Tecteco, МСП с иновативна технология за мрежова сигурност. Група от Политехническия университет с богат опит в системите за доверие и репутация, особено гъвкав механизъм за прилагане на колективна интелигентност. — АД Ingenium, компания, която предоставя платформи за виртуални мобилни оператори и предлага гледна точка на конкретния домейн на приложението. Ако резултатите от проекта са положителни, пускането му на пазара може да бъде изключително изгодно. При много песимистичен сценарий се очаква, че втората година след като проектът вече ще получи положителен паричен поток, 5-годишната ННС ще бъде повече от един милион евро, а ВНВ ще бъде по-висока от 45 %. (Bulgarian)
    0 references
    Ker skoraj polovica svetovnega prebivalstva deli osebne in zasebne podatke prek interneta, sta varnost in zanesljivost omrežja postali steber, na katerem mora temeljiti omrežje omrežij. Glede na svetovne izgube, ki jih povzroča kibernetska kriminaliteta, je ocenjeno na pribl. Projekt HIDRA (Holistic Intrusion Detection and Response Agent) v višini 400.000 milijonov dolarjev predlaga revolucionarno novo tehnologijo, ki zagotavlja integriteto komunikacij in zagotavlja največjo varnost omrežij. Po eni strani zaradi temeljne zasnove modela OSI, ki danes traja, nobena zgornja plast ne more zaznati, ali je bila katera koli prejšnja plast ogrožena. Na ta način varnostni sistem, ki deluje v sloju 3/4 (običajno požarni zid), nima sposobnosti zaznavanja in preprečevanja napadov, ki se začnejo v drugi plasti modela OSI (Data Link Layer). Večina napadov, uhajanja informacij in namerne napake se na koncu zgodi iz lokalnega omrežja. To pomeni, da v nekaterih notranjih segmentih omrežja, za katerega požarni zidovi in varnostni sistemi oboda nimajo znanja ali sposobnosti za ukrepanje. Uporaba varnostnih sistemov, ki delujejo iz druge plasti modela OSI, zagotavlja omrežje kot celoto možnost preprečevanja, odkrivanja in predvsem ukrepanja z uporabo učinkovitih ukrepov iz prvega omrežnega segmenta. Po drugi strani pa kolektivna inteligenca, oblika inteligence, ki izhaja iz sodelovanja med številnimi entitetami, omogoča izkoriščanje sinergij, ki izhajajo iz kombinacije več virov informacij in različnih oblik inteligence. CILJ PROJEKTA HYDRA JE RAZVITI SKUPINE ZA NADZOR OMREŽIJ S KOLEKTIVNO INTELIGENCO, KI LAHKO SODELUJEJO MED SEBOJ NA FEDERATIVEN NAČIN, DELIJO INFORMACIJE IN MODELE NORMALNEGA VEDENJA OMREŽJA. TO USTVARJA OMREŽJE, KI GA NE SESTAVLJAJO PREPROSTI OMREŽNI KONCENTRATORJI, TEMVEČ VRSTA FEDERATIVNIH VARNOSTNIH AGENTOV, KI LAHKO RAZUMEJO IN KOMUNICIRAJO NEPRAVILNOSTI, DELUJEJO LOKALNO ALI GLOBALNO, DA OMEJIJO ALI OBNOVIJO TEŽAVE IN TAKOJ OBVESTIJO DRUGE VARNOSTNE EKIPE. Prednosti tega pristopa so jasne: — Najpomembnejši napadi današnjega časa so odpravljeni, vključno z zavrnitvijo storitve (DoS). Ta vrsta napada je povzročila povprečne letne stroške v višini 1,5 milijona USD za 641 podjetij, ki so bila raziskana v nedavni študiji Inštituta Ponemon za Akamai. Na podlagi nenadzorovanega učenja normalnega vedenja se novi napadi, ki še niso bili raziskani, zlahka odkrijejo kot nepravilnosti, s čimer se izognemo motnjam v storitvah, ki bi lahko bile kritične pri mobilnih komunikacijskih storitvah, internetu stvari ali računalništvu v oblaku. — Sodelovanje med omrežnimi elementi omogoča izboljšanje stopnje odkrivanja težav, olajša omejitev, konzorcij pa sestavlja: — Tecteco, MSP z inovativno tehnologijo za varnost omrežij. Skupina Politehnične univerze z bogatimi izkušnjami v sistemih zaupanja in ugleda, še posebej prilagodljiv mehanizem za izvajanje kolektivne inteligence. JSC Ingenium, podjetje, ki zagotavlja platforme za virtualne mobilne operaterje in ponuja stališče o specifični domeni aplikacij. Če so rezultati projekta pozitivni, je lahko njegovo dajanje na trg izjemno donosno. Po zelo pesimističnem scenariju se ocenjuje, da bi drugo leto po projektu že imelo pozitiven denarni tok, petletna neto sedanja vrednost bi znašala več kot milijon EUR, interna stopnja donosnosti pa bi bila višja od 45 %. (Slovenian)
    0 references
    With nearly half of the world’s population sharing personal and private data via the Internet, network security and reliability has become the pillar on which the network of networks must be based. In the face of global losses generated by cybercrime estimated at approx. $400,000 million, the HIDRA (Holistic Intrusion Detection and Response Agent) project proposes a revolutionary new technology that ensures communications integrity and provides maximum security to networks. On the one hand, due to the foundational design of the OSI model and which today lasts, no upper layer is able to detect if any previous layer has been compromised. In this way a security system that operates in layer 3/4 (typically a Firewall) does not have the ability to detect and counter attacks that start in the second layer of the OSI model (Data Link Layer). Most attacks, information leaks, and intentional failures, ultimately occur from within the local network. That is, in some internal segment to the network of which the Firewalls and perimeter security systems have neither knowledge nor capacity to act. The application of security systems that operate from layer 2 of the OSI model provides the network, as a whole, the ability to prevent, detect and above all act, applying effective measures, from the first network segment. On the other hand, collective intelligence, a form of intelligence that arises from the collaboration between many entities, allows to take advantage of the synergies resulting from the combination of multiple sources of information and different forms of intelligence. THE HYDRA PROJECT AIMS TO DEVELOP NETWORK CONTROL TEAMS WITH COLLECTIVE INTELLIGENCE, ABLE TO COLLABORATE WITH EACH OTHER IN A FEDERATED WAY, SHARING INFORMATION AND MODELS OF NORMAL NETWORK BEHAVIOR. THIS CREATES A NETWORK CONSISTING NOT OF SIMPLE NETWORK CONCENTRATORS, BUT OF A SERIES OF FEDERATED SECURITY AGENTS WHO ARE ABLE TO UNDERSTAND AND COMMUNICATE ANOMALIES, ACT LOCALLY OR GLOBALLY TO CONFINE OR RECOVER PROBLEMS, AND IMMEDIATELY INFORM OTHER SECURITY TEAMS. The benefits of this approach are clear: — The most important attacks of today are eliminated, including denial of service (DoS). This type of attack resulted in an average annual cost of USD 1.5 million for the 641 companies surveyed in a recent study by the Ponemon Institute for Akamai. — Based on unsupervised learning of normal behavior, new attacks, not previously studied, are easily detected as anomalies, avoiding service interruptions that could be critical in mobile communications services, the Internet of Things or cloud computing. — Collaboration between network elements makes it possible to improve the problem detection rate, facilitate confinement, and the consortium consists of: — Tecteco, an SME with innovative network security technology. — A group of the Polytechnic University with extensive experience in systems of trust and reputation, an especially flexible mechanism to implement collective intelligence. — JSC Ingenium, a company that provides platforms for virtual mobile operators, and offers the point of view of the specific application domain. If the results of the project are positive, its placing on the market can be extremely profitable. With a very pessimistic scenario, it is estimated that the second year after the project would already obtain positive cash flow, the 5-year NPV would be more than one million euros and the IRR would be higher than 45 %. (English)
    0.4856500878432015
    0 references
    Mivel a világ népességének közel fele személyes és személyes adatokat oszt meg az interneten, a hálózat biztonsága és megbízhatósága a hálózatok hálózatának alappillére lett. A kiberbűnözés által okozott globális veszteségekkel szemben a becslések szerint kb. A HIDRA (Holistic Intrusion Detection and Response Agent) projekt egy forradalmian új technológiát javasol, amely biztosítja a kommunikáció integritását és maximális biztonságot nyújt a hálózatok számára. Egyrészt az OSI modell alapkialakításának köszönhetően, amely ma is tart, egyetlen felső réteg sem képes felismerni, hogy egy korábbi réteg veszélybe került-e. Ily módon a 3/4 rétegben (általában tűzfal) működő biztonsági rendszer nem képes észlelni és elhárítani az OSI modell második rétegében (adatkapcsolati réteg) induló támadásokat. A legtöbb támadás, információszivárgás és szándékos meghibásodás végső soron a helyi hálózaton belül történik. Vagyis a hálózat egyes belső szegmensében, amelynek tűzfalai és kerületi biztonsági rendszerei nem rendelkeznek sem tudással, sem kapacitással. Az OSI-modell 2. rétegéből működő biztonsági rendszerek alkalmazása biztosítja a hálózat egészét, hogy megelőzze, észlelje és mindenekelőtt hatékony intézkedéseket alkalmazzon az első hálózati szegmensből. Másrészt a kollektív intelligencia, az intelligencia egy formája, amely számos entitás együttműködéséből ered, lehetővé teszi a több információforrás és az intelligencia különböző formái kombinációjából származó szinergiák kihasználását. A HYDRA PROJEKT CÉLJA, HOGY KÖZÖS INTELLIGENCIÁVAL RENDELKEZŐ HÁLÓZATI IRÁNYÍTÓCSOPORTOKAT FEJLESSZEN KI, AMELYEK KÉPESEK EGYMÁSSAL EGYÜTTMŰKÖDNI EGYMÁSSAL, INFORMÁCIÓKAT ÉS MODELLEKET OSZTVA MEG A NORMÁL HÁLÓZATI VISELKEDÉSRŐL. EZ EGY OLYAN HÁLÓZATOT HOZ LÉTRE, AMELY NEM EGYSZERŰ HÁLÓZATI KONCENTRÁTOROKBÓL ÁLL, HANEM EGY SOR SZÖVETSÉGI BIZTONSÁGI ÜGYNÖKBŐL, AKIK KÉPESEK MEGÉRTENI ÉS KOMMUNIKÁLNI AZ ANOMÁLIÁKAT, HELYI VAGY GLOBÁLIS SZINTEN CSELEKEDNI, HOGY KORLÁTOZZÁK VAGY HELYREÁLLÍTSÁK A PROBLÉMÁKAT, ÉS AZONNAL TÁJÉKOZTASSÁK A TÖBBI BIZTONSÁGI CSAPATOT. E megközelítés előnyei egyértelműek: – Napjaink legfontosabb támadásai megszűnnek, beleértve a szolgáltatás megtagadását (DoS). Ez a fajta támadás évente átlagosan 1,5 millió USD költséget eredményezett a Ponemon Institute for Akamai által nemrégiben végzett tanulmányban megkérdezett 641 vállalat számára. – A normális viselkedés felügyelet nélküli tanulása alapján a korábban nem vizsgált új támadások könnyen észlelhetők anomáliákként, elkerülve a szolgáltatás megszakadását, amely kritikus lehet a mobilkommunikációs szolgáltatásokban, a dolgok internetében vagy a felhőalapú számítástechnikában. – A hálózati elemek közötti együttműködés lehetővé teszi a problémafeltárási arány javítását, az elzárás megkönnyítését, és a konzorcium a következőkből áll: – A Tecteco, egy innovatív hálózatbiztonsági technológiával rendelkező kkv. A Politechnikai Egyetem egy csoportja, amely széles körű tapasztalattal rendelkezik a bizalom és a hírnév rendszereiben, különösen rugalmas mechanizmus a kollektív intelligencia megvalósítására. – A JSC Ingenium vállalat, amely platformokat biztosít a virtuális mobilszolgáltatók számára, és az adott alkalmazási tartomány nézőpontját kínálja. Ha a projekt eredményei pozitívak, a forgalomba hozatala rendkívül nyereséges lehet. Egy nagyon pesszimista forgatókönyvvel a becslések szerint a projekt utáni második évben már pozitív pénzforgalmat érnének el, az 5 éves nettó jelenérték több mint egymillió euró lenne, a belső megtérülési ráta pedig meghaladja a 45%-ot. (Hungarian)
    0 references
    Με σχεδόν το ήμισυ του παγκόσμιου πληθυσμού να μοιράζεται προσωπικά και ιδιωτικά δεδομένα μέσω του Διαδικτύου, η ασφάλεια των δικτύων και η αξιοπιστία έχει γίνει ο πυλώνας στον οποίο πρέπει να βασίζεται το δίκτυο των δικτύων. Εν όψει των παγκόσμιων απωλειών που προκαλούνται από το έγκλημα στον κυβερνοχώρο, οι οποίες εκτιμώνται σε περίπου. 400.000 εκατομμύρια δολάρια, το έργο HIDRA (Holistic Intrusion Detection and Response Agent) προτείνει μια επαναστατική νέα τεχνολογία που διασφαλίζει την ακεραιότητα των επικοινωνιών και παρέχει μέγιστη ασφάλεια στα δίκτυα. Από τη μία πλευρά, λόγω του θεμελιώδους σχεδιασμού του μοντέλου OSI και το οποίο σήμερα διαρκεί, κανένα ανώτερο στρώμα δεν είναι σε θέση να ανιχνεύσει εάν κάποιο προηγούμενο στρώμα έχει παραβιαστεί. Με αυτόν τον τρόπο ένα σύστημα ασφαλείας που λειτουργεί στο επίπεδο 3/4 (συνήθως τείχος προστασίας) δεν έχει τη δυνατότητα να ανιχνεύει και να αντιμετωπίζει επιθέσεις που ξεκινούν στο δεύτερο επίπεδο του μοντέλου OSI (Data Link Layer). Οι περισσότερες επιθέσεις, διαρροές πληροφοριών και εκ προθέσεως αποτυχίες συμβαίνουν τελικά από το τοπικό δίκτυο. Δηλαδή, σε κάποιο εσωτερικό τμήμα του δικτύου του οποίου τα τείχη προστασίας και τα περιμετρικά συστήματα ασφαλείας δεν έχουν ούτε γνώση ούτε ικανότητα δράσης. Η εφαρμογή συστημάτων ασφαλείας που λειτουργούν από το επίπεδο 2 του μοντέλου OSI παρέχει στο δίκτυο, στο σύνολό του, τη δυνατότητα πρόληψης, ανίχνευσης και πάνω απ’ όλα δράσης, εφαρμόζοντας αποτελεσματικά μέτρα, από το πρώτο τμήμα του δικτύου. Από την άλλη πλευρά, η συλλογική νοημοσύνη, μια μορφή νοημοσύνης που προκύπτει από τη συνεργασία μεταξύ πολλών οντοτήτων, επιτρέπει να αξιοποιηθούν οι συνέργειες που προκύπτουν από τον συνδυασμό πολλαπλών πηγών πληροφοριών και διαφορετικών μορφών νοημοσύνης. ΤΟ ΈΡΓΟ HYDRA ΣΤΟΧΕΎΕΙ ΣΤΗΝ ΑΝΆΠΤΥΞΗ ΟΜΆΔΩΝ ΕΛΈΓΧΟΥ ΔΙΚΤΎΟΥ ΜΕ ΣΥΛΛΟΓΙΚΉ ΝΟΗΜΟΣΎΝΗ, ΙΚΑΝΏΝ ΝΑ ΣΥΝΕΡΓΆΖΟΝΤΑΙ ΜΕΤΑΞΎ ΤΟΥΣ ΜΕ ΟΜΟΣΠΟΝΔΙΑΚΌ ΤΡΌΠΟ, ΔΙΑΜΟΙΡΆΖΟΝΤΑΣ ΠΛΗΡΟΦΟΡΊΕΣ ΚΑΙ ΜΟΝΤΈΛΑ ΚΑΝΟΝΙΚΉΣ ΣΥΜΠΕΡΙΦΟΡΆΣ ΔΙΚΤΎΟΥ. ΑΥΤΌ ΔΗΜΙΟΥΡΓΕΊ ΈΝΑ ΔΊΚΤΥΟ ΠΟΥ ΑΠΟΤΕΛΕΊΤΑΙ ΌΧΙ ΑΠΌ ΑΠΛΟΎΣ ΣΥΜΠΥΚΝΩΤΈΣ ΔΙΚΤΎΟΥ, ΑΛΛΆ ΑΠΌ ΜΙΑ ΣΕΙΡΆ ΟΜΟΣΠΟΝΔΙΑΚΏΝ ΠΡΑΚΤΌΡΩΝ ΑΣΦΑΛΕΊΑΣ ΠΟΥ ΕΊΝΑΙ ΣΕ ΘΈΣΗ ΝΑ ΚΑΤΑΝΟΟΎΝ ΚΑΙ ΝΑ ΕΠΙΚΟΙΝΩΝΟΎΝ ΑΝΩΜΑΛΊΕΣ, ΝΑ ΕΝΕΡΓΟΎΝ ΣΕ ΤΟΠΙΚΌ Ή ΠΑΓΚΌΣΜΙΟ ΕΠΊΠΕΔΟ ΓΙΑ ΝΑ ΠΕΡΙΟΡΊΣΟΥΝ Ή ΝΑ ΑΝΑΚΤΉΣΟΥΝ ΠΡΟΒΛΉΜΑΤΑ ΚΑΙ ΝΑ ΕΝΗΜΕΡΏΣΟΥΝ ΑΜΈΣΩΣ ΆΛΛΕΣ ΟΜΆΔΕΣ ΑΣΦΑΛΕΊΑΣ. Τα οφέλη αυτής της προσέγγισης είναι σαφή: — Οι πιο σημαντικές επιθέσεις του σήμερα εξαλείφονται, συμπεριλαμβανομένης της άρνησης υπηρεσίας (DoS). Αυτό το είδος επίθεσης είχε ως αποτέλεσμα ένα μέσο ετήσιο κόστος 1,5 εκατ. δολαρίων για τις 641 εταιρείες που ερωτήθηκαν σε πρόσφατη μελέτη του Ινστιτούτου Ponemon για το Ακάμαι. Με βάση την ανεξέλεγκτη μάθηση της φυσιολογικής συμπεριφοράς, νέες επιθέσεις, που δεν έχουν μελετηθεί προηγουμένως, ανιχνεύονται εύκολα ως ανωμαλίες, αποφεύγοντας διακοπές υπηρεσιών που θα μπορούσαν να είναι κρίσιμες στις υπηρεσίες κινητών επικοινωνιών, στο Διαδίκτυο των Πραγμάτων ή στο cloud computing. Η συνεργασία μεταξύ των στοιχείων του δικτύου καθιστά δυνατή τη βελτίωση του ποσοστού ανίχνευσης προβλημάτων, τη διευκόλυνση του περιορισμού, και η κοινοπραξία αποτελείται από: — Tecteco, ΜΜΕ με καινοτόμο τεχνολογία ασφάλειας δικτύων. Μια ομάδα του Πολυτεχνείου με μεγάλη εμπειρία σε συστήματα εμπιστοσύνης και φήμης, ένας ιδιαίτερα ευέλικτος μηχανισμός για την εφαρμογή της συλλογικής νοημοσύνης. — JSC Ingenium, μια εταιρεία που παρέχει πλατφόρμες για εικονικούς φορείς εκμετάλλευσης κινητών επικοινωνιών, και προσφέρει την άποψη του συγκεκριμένου τομέα εφαρμογής. Εάν τα αποτελέσματα του έργου είναι θετικά, η διάθεσή του στην αγορά μπορεί να είναι εξαιρετικά κερδοφόρα. Με ένα πολύ απαισιόδοξο σενάριο, εκτιμάται ότι το δεύτερο έτος μετά το έργο θα είχε ήδη θετικές ταμειακές ροές, η πενταετής ΚΠΑ θα ήταν πάνω από ένα εκατομμύριο ευρώ και ο ΕΒΑ υψηλότερος από 45 %. (Greek)
    0 references
    Med næsten halvdelen af verdens befolkning, der deler personlige og private data via internettet, er netværkssikkerhed og pålidelighed blevet den søjle, som netværket af netværk skal baseres på. I lyset af de globale tab som følge af cyberkriminalitet skønnes det at være ca. Projektet HIDRA (Holistisk Intrusion Detection and Response Agent) foreslår en revolutionerende ny teknologi, der sikrer kommunikationsintegritet og giver maksimal sikkerhed til netværk. På den ene side, på grund af det grundlæggende design af OSI-modellen, og som i dag varer, er intet øverste lag i stand til at opdage, om et tidligere lag er blevet kompromitteret. På denne måde har et sikkerhedssystem, der fungerer i lag 3/4 (typisk en firewall), ikke evnen til at opdage og modvirke angreb, der starter i det andet lag af OSI-modellen (Data Link Layer). De fleste angreb, informationslækager og forsætlige fejl opstår i sidste ende fra det lokale netværk. Det vil sige, i nogle interne segment til det netværk, hvor Firewalls og perimeter sikkerhedssystemer har hverken viden eller kapacitet til at handle. Anvendelsen af ​​sikkerhedssystemer, der opererer fra lag 2 i OSI-modellen, giver netværket som helhed mulighed for at forhindre, opdage og frem for alt handle ved hjælp af effektive foranstaltninger fra det første netværkssegment. På den anden side giver kollektiv intelligens, en form for intelligens, der udspringer af samarbejdet mellem mange enheder, mulighed for at drage fordel af synergierne som følge af kombinationen af flere informationskilder og forskellige former for intelligens. HYDRA-PROJEKTET HAR TIL FORMÅL AT UDVIKLE NETVÆRKSSTYRINGSTEAMS MED KOLLEKTIV INTELLIGENS, DER ER I STAND TIL AT SAMARBEJDE MED HINANDEN PÅ EN FØDERAL MÅDE, DELE INFORMATION OG MODELLER FOR NORMAL NETVÆRKSADFÆRD. DETTE SKABER ET NETVÆRK, DER IKKE BESTÅR AF SIMPLE NETVÆRKSKONCENTRATORER, MEN AF EN RÆKKE FEDERATED SIKKERHEDSAGENTER, DER ER I STAND TIL AT FORSTÅ OG KOMMUNIKERE UREGELMÆSSIGHEDER, HANDLE LOKALT ELLER GLOBALT FOR AT BEGRÆNSE ELLER GENOPRETTE PROBLEMER, OG STRAKS INFORMERE ANDRE SIKKERHEDSTEAMS. Fordelene ved denne tilgang er klare: De vigtigste angreb i dag er elimineret, herunder lammelsesangreb (DoS). Denne type angreb resulterede i en gennemsnitlig årlig omkostning på USD 1,5 millioner for de 641 virksomheder, der blev undersøgt i en nylig undersøgelse fra Ponemon Institute for Akamai. — Baseret på uovervåget læring af normal adfærd, nye angreb, der ikke tidligere er undersøgt, er let opdaget som uregelmæssigheder, undgå serviceafbrydelser, der kan være kritiske i mobilkommunikationstjenester, tingenes internet eller cloud computing. — Samarbejde mellem netelementer gør det muligt at forbedre problemdetekteringsraten, lette indeslutningen, og konsortiet består af: — Tecteco, en SMV med innovativ netsikkerhedsteknologi. En gruppe af Polytechnic University med stor erfaring i systemer af tillid og omdømme, en særlig fleksibel mekanisme til at gennemføre kollektiv intelligens. — JSC Ingenium, en virksomhed, der leverer platforme til virtuelle mobiloperatører og tilbyder det specifikke applikationsdomænes synspunkt. Hvis resultaterne af projektet er positive, kan dets markedsføring være yderst rentabel. Med et meget pessimistisk scenario anslås det, at det andet år efter projektet allerede ville opnå et positivt cash flow, ville den 5-årige nettonutidsværdi være mere end en million euro, og den interne rente ville være højere end 45 %. (Danish)
    0 references
    Avec près de la moitié de la population mondiale partageant des données personnelles et privées via Internet, la sécurité et la fiabilité des réseaux sont devenues le pilier sur lequel le réseau de réseaux doit être basé. Face aux pertes mondiales générées par la cybercriminalité estimées à environ. 400 000 millions de dollars, le projet HIDRA (Holistic Intrusion Detection and Response Agent) propose une nouvelle technologie révolutionnaire qui assure l’intégrité des communications et assure une sécurité maximale aux réseaux. D’une part, en raison de la conception fondamentale du modèle OSI et qui dure aujourd’hui, aucune couche supérieure n’est capable de détecter si une couche précédente a été compromise. De cette façon, un système de sécurité qui fonctionne dans la couche 3/4 (généralement un pare-feu) n’a pas la capacité de détecter et de contrer les attaques qui commencent dans la deuxième couche du modèle OSI (Data Link Layer). La plupart des attaques, des fuites d’informations et des défaillances intentionnelles se produisent finalement à l’intérieur du réseau local. C’est-à-dire, dans un segment interne du réseau dont les pare-feu et les systèmes de sécurité du périmètre n’ont ni connaissance ni capacité d’agir. L’application de systèmes de sécurité qui fonctionnent à partir de la couche 2 du modèle OSI fournit au réseau, dans son ensemble, la capacité de prévenir, de détecter et surtout d’agir, en appliquant des mesures efficaces, dès le premier segment de réseau. D’autre part, l’intelligence collective, forme d’intelligence issue de la collaboration entre de nombreuses entités, permet de tirer parti des synergies résultant de la combinaison de multiples sources d’information et de différentes formes d’intelligence. LE PROJET HYDRA VISE À DÉVELOPPER DES ÉQUIPES DE CONTRÔLE RÉSEAU AVEC UNE INTELLIGENCE COLLECTIVE, CAPABLES DE COLLABORER LES UNES AVEC LES AUTRES DE MANIÈRE FÉDÉRÉE, EN PARTAGEANT DES INFORMATIONS ET DES MODÈLES DE COMPORTEMENT NORMAL DU RÉSEAU. CELA CRÉE UN RÉSEAU COMPOSÉ NON PAS DE SIMPLES CONCENTRATEURS DE RÉSEAU, MAIS D’UNE SÉRIE D’AGENTS DE SÉCURITÉ FÉDÉRÉS CAPABLES DE COMPRENDRE ET DE COMMUNIQUER LES ANOMALIES, D’AGIR LOCALEMENT OU GLOBALEMENT POUR CONFINER OU DE RÉCUPÉRER DES PROBLÈMES, ET D’INFORMER IMMÉDIATEMENT LES AUTRES ÉQUIPES DE SÉCURITÉ. Les avantages de cette approche sont clairs: — Les attaques les plus importantes d’aujourd’hui sont éliminées, y compris le déni de service (DoS). Ce type d’attaque a entraîné un coût annuel moyen de 1,5 million USD pour les 641 entreprises interrogées dans une étude récente du Ponemon Institute for Akamai. Sur la base d’un apprentissage non supervisé du comportement normal, de nouvelles attaques, non étudiées précédemment, sont facilement détectées comme des anomalies, évitant les interruptions de service qui pourraient être critiques dans les services de communications mobiles, l’Internet des objets ou le cloud computing. — La collaboration entre les éléments du réseau permet d’améliorer le taux de détection des problèmes, de faciliter le confinement, et le consortium consiste en: — Tecteco, une PME dotée d’une technologie innovante de sécurité des réseaux. Un groupe de l’Université Polytechnique avec une vaste expérience dans les systèmes de confiance et de réputation, un mécanisme particulièrement flexible pour mettre en œuvre l’intelligence collective. — JSC Ingenium, une entreprise qui fournit des plateformes pour les opérateurs mobiles virtuels, et offre le point de vue du domaine d’application spécifique. Si les résultats du projet sont positifs, sa mise sur le marché peut être extrêmement rentable. Avec un scénario très pessimiste, on estime que la deuxième année après le projet obtiendrait déjà un flux de trésorerie positif, la VAN à 5 ans serait de plus d’un million d’euros et le TRI serait supérieur à 45 %. (French)
    0 references
    Koska lähes puolet maailman väestöstä jakaa henkilökohtaisia ja yksityisiä tietoja Internetin kautta, verkkoturvallisuudesta ja luotettavuudesta on tullut perusta, johon verkkoverkon on perustuttava. Kyberrikollisuuden aiheuttamien maailmanlaajuisten tappioiden vuoksi arviolta noin. 400 000 miljoonaa dollaria, HIDRA (Holistic Intrusion Detection and Response Agent) -projekti ehdottaa vallankumouksellista uutta teknologiaa, joka varmistaa viestinnän eheyden ja tarjoaa maksimaalisen turvallisuuden verkoille. Toisaalta OSI-mallin perusrakenteen vuoksi, joka kestää nykyään, mikään ylempi kerros ei pysty havaitsemaan, onko jokin aiempi kerros vaarantunut. Tällä tavoin tason 3/4 tietoturvajärjestelmällä (tyypillisesti palomuuri) ei ole kykyä havaita ja torjua OSI-mallin toisessa kerroksessa (Data Link Layer) alkavia hyökkäyksiä. Useimmat hyökkäykset, tietovuodot ja tahalliset viat tapahtuvat viime kädessä paikallisverkossa. Toisin sanoen joillakin verkon sisäisillä segmenteillä, joiden palomuureilla ja turvajärjestelmillä ei ole tietoa eikä kykyä toimia. OSI-mallin kerroksesta 2 toimivien turvajärjestelmien soveltaminen tarjoaa koko verkon kyvyn estää, havaita ja ennen kaikkea toimia tehokkailla toimenpiteillä ensimmäisestä verkkosegmentistä. Toisaalta kollektiivinen älykkyys, älykkyyden muoto, joka syntyy useiden entiteettien välisestä yhteistyöstä, antaa mahdollisuuden hyödyntää synergiaa, joka syntyy useiden tietolähteiden ja eri älykkyyden muotojen yhdistämisestä. HYDRA-PROJEKTIN TAVOITTEENA ON KEHITTÄÄ VERKONHALLINTATIIMEJÄ, JOILLA ON KOLLEKTIIVISTA ÄLYKKYYTTÄ, JOTKA PYSTYVÄT TEKEMÄÄN YHTEISTYÖTÄ TOISTENSA KANSSA LIITTOUTUNEELLA TAVALLA, JAKAMAAN TIETOA JA MALLEJA VERKON NORMAALISTA KÄYTTÄYTYMISESTÄ. TÄMÄ LUO VERKON, JOKA EI KOOSTU YKSINKERTAISISTA VERKKOKESKITTYJISTÄ, VAAN SARJASTA LIITTOVALTION TURVALLISUUSAGENTTEJA, JOTKA PYSTYVÄT YMMÄRTÄMÄÄN JA KOMMUNIKOIMAAN POIKKEAVUUKSISTA, TOIMIMAAN PAIKALLISESTI TAI MAAILMANLAAJUISESTI ONGELMIEN RAJOITTAMISEKSI TAI PALAUTTAMISEKSI JA ILMOITTAMAAN VÄLITTÖMÄSTI MUILLE TURVALLISUUSRYHMILLE. Tämän lähestymistavan hyödyt ovat selvät: Tämän päivän tärkeimmät hyökkäykset eliminoidaan, mukaan lukien palvelun kieltäminen (DoS). Tämän tyyppiset hyökkäykset johtivat keskimäärin 1,5 miljoonan Yhdysvaltain dollarin vuosikustannuksiin 641 yritykselle, joita tutkittiin Ponemon Institute for Akamai -instituutin hiljattain tekemässä tutkimuksessa. — Perustuen valvomattomaan normaalin käyttäytymisen oppimiseen, uudet hyökkäykset, joita ei ole aiemmin tutkittu, havaitaan helposti poikkeamina, välttäen palvelun keskeytyksiä, jotka voivat olla kriittisiä matkaviestinpalveluissa, esineiden internetissä tai pilvipalveluissa. — Verkkoelementtien välisellä yhteistyöllä voidaan parantaa ongelmien havaitsemisastetta, helpottaa eristystä, ja konsortio koostuu seuraavista: — Tecteco, pk-yritys, jolla on innovatiivinen verkkoturvallisuusteknologia. — Ryhmä Polytechnic University, jolla on laaja kokemus luottamuksen ja maineen järjestelmistä, erityisen joustava mekanismi kollektiivisen älykkyyden toteuttamiseksi. — JSC Ingenium, yritys, joka tarjoaa alustoja virtuaalimatkaviestinoperaattoreille ja tarjoaa näkökulman tiettyyn sovellusalueeseen. Jos hankkeen tulokset ovat myönteisiä, markkinoille saattaminen voi olla erittäin kannattavaa. Hyvin pessimistisellä skenaariolla arvioidaan, että toinen vuosi hankkeen jälkeen saisi positiivisen kassavirran, viiden vuoden nettonykyarvo olisi yli miljoona euroa ja sisäinen tuottoaste olisi yli 45 prosenttia. (Finnish)
    0 references
    Con quasi la metà della popolazione mondiale che condivide dati personali e privati via Internet, la sicurezza e l'affidabilità della rete sono diventate il pilastro su cui deve basarsi la rete di reti. Di fronte alle perdite globali generate dalla criminalità informatica stimate a ca. 400.000 milioni di dollari, il progetto HIDRA (Holistic Intrusion Detection and Response Agent) propone una nuova tecnologia rivoluzionaria che garantisce l'integrità delle comunicazioni e fornisce la massima sicurezza alle reti. Da un lato, a causa del design fondamentale del modello OSI e che dura oggi, nessun livello superiore è in grado di rilevare se qualsiasi strato precedente è stato compromesso. In questo modo un sistema di sicurezza che opera in layer 3/4 (tipicamente un Firewall) non ha la capacità di rilevare e contrastare gli attacchi che iniziano nel secondo livello del modello OSI (Data Link Layer). La maggior parte degli attacchi, perdite di informazioni e guasti intenzionali, alla fine si verificano all'interno della rete locale. Cioè, in qualche segmento interno alla rete di cui i Firewall e i sistemi di sicurezza perimetrale non hanno né conoscenza né capacità di agire. L'applicazione di sistemi di sicurezza che operano dal livello 2 del modello OSI fornisce alla rete, nel suo complesso, la capacità di prevenire, rilevare e soprattutto agire, applicando misure efficaci, dal primo segmento di rete. D'altra parte, l'intelligenza collettiva, una forma di intelligenza che nasce dalla collaborazione tra molte entità, permette di sfruttare le sinergie derivanti dalla combinazione di molteplici fonti di informazione e diverse forme di intelligenza. IL PROGETTO HYDRA MIRA A SVILUPPARE TEAM DI CONTROLLO DI RETE CON INTELLIGENZA COLLETTIVA, IN GRADO DI COLLABORARE TRA LORO IN MODO FEDERATO, CONDIVIDENDO INFORMAZIONI E MODELLI DI NORMALE COMPORTAMENTO DI RETE. QUESTO CREA UNA RETE COMPOSTA NON DA SEMPLICI CONCENTRATORI DI RETE, MA DA UNA SERIE DI AGENTI DI SICUREZZA FEDERATI CHE SONO IN GRADO DI COMPRENDERE E COMUNICARE ANOMALIE, AGIRE A LIVELLO LOCALE O GLOBALE PER CONFINARE O RECUPERARE I PROBLEMI E INFORMARE IMMEDIATAMENTE ALTRI TEAM DI SICUREZZA. I vantaggi di questo approccio sono chiari: — Gli attacchi più importanti di oggi vengono eliminati, tra cui Denial of Service (DoS). Questo tipo di attacco ha comportato un costo medio annuo di 1,5 milioni di dollari per le 641 aziende intervistate in un recente studio dal Ponemon Institute for Akamai. Sulla base di un apprendimento non supervisionato del comportamento normale, nuovi attacchi, non studiati in precedenza, vengono facilmente rilevati come anomalie, evitando interruzioni del servizio che potrebbero essere critiche nei servizi di comunicazione mobile, nell'Internet of Things o nel cloud computing. — La collaborazione tra elementi di rete consente di migliorare il tasso di rilevamento dei problemi, facilitare il confinamento e il consorzio consiste in: — Tecteco, una PMI con tecnologia di sicurezza di rete innovativa. Un gruppo dell'Università Politecnica con una vasta esperienza in sistemi di fiducia e reputazione, un meccanismo particolarmente flessibile per implementare l'intelligenza collettiva. — JSC Ingenium, una società che fornisce piattaforme per gli operatori di telefonia mobile virtuale, e offre il punto di vista dello specifico dominio applicativo. Se i risultati del progetto sono positivi, la sua immissione sul mercato può essere estremamente redditizia. Con uno scenario molto pessimista, si stima che il secondo anno dopo il progetto otterrebbe già un flusso di cassa positivo, il VAN quinquennale sarebbe superiore a un milione di euro e l'IRR sarebbe superiore al 45 %. (Italian)
    0 references
    Kuna peaaegu pool maailma rahvastikust jagab interneti kaudu isikuandmeid ja privaatseid andmeid, on võrgu turvalisus ja usaldusväärsus muutunud tugisambaks, millele võrkude võrgustik peab tuginema. Arvestades küberkuritegevuse tekitatud ülemaailmset kahju, on hinnanguliselt ligikaudu ligikaudu. HIDRA (Holistic Intrusion Detection and Response Agent) projekt pakub välja revolutsioonilise uue tehnoloogia, mis tagab side terviklikkuse ja tagab võrkudele maksimaalse turvalisuse. Ühelt poolt, tänu OSI mudeli vundamentaalsele disainile, mis täna kestab, ei suuda ükski ülemine kiht tuvastada, kas mõni varasem kiht on kahjustatud. Sel viisil ei ole turbesüsteemil, mis töötab kihis 3/4 (tavaliselt tulemüür) võimeline tuvastama ja tõrjuma rünnakuid, mis algavad OSI mudeli teises kihis (Data Link Layer). Enamik rünnakuid, infolekkeid ja tahtlikke tõrkeid tekivad lõpuks kohalikust võrgust. See tähendab, et mõnes sisemises segmendis, millest tulemüüridel ja perimeetri turvasüsteemidel ei ole teadmisi ega suutlikkust tegutseda. Turbesüsteemide rakendamine, mis toimivad OSI mudeli 2. kihist, annab võrgule tervikuna võimaluse ennetada, avastada ja eelkõige tegutseda, rakendades tõhusaid meetmeid, alates esimesest võrgusegmendist. Teisest küljest võimaldab kollektiivne luure, mis tuleneb paljude üksuste vahelisest koostööst, ära kasutada sünergiat, mis tuleneb mitme teabeallika ja luure eri vormide kombineerimisest. HYDRA PROJEKTI EESMÄRK ON ARENDADA KOLLEKTIIVSE LUUREGA VÕRGU JUHTIMISMEESKONDI, KES ON VÕIMELISED TEGEMA ÜKSTEISEGA FÖDERAALSEL VIISIL KOOSTÖÖD, JAGAMA TEAVET JA TAVAPÄRASE VÕRGUKÄITUMISE MUDELEID. SEE LOOB VÕRGU, MIS KOOSNEB MITTE LIHTSATEST VÕRGUKONTSENTRAATORITEST, VAID REAST FÖDEREERITUD TURVAAGENTIDEST, KES SUUDAVAD MÕISTA JA EDASTADA ANOMAALIAID, TEGUTSEDA KOHALIKUL VÕI ÜLEMAAILMSEL TASANDIL PROBLEEMIDE PIIRAMISEKS VÕI TAASTAMISEKS NING TEAVITADA VIIVITAMATA TEISI TURVAMEESKONDI. Selle lähenemisviisi eelised on selged: – Kõige olulisemad rünnakud täna on kõrvaldatud, sealhulgas keeldumist teenust (DoS). Seda tüüpi rünnaku tulemuseks oli keskmiselt 1,5 miljonit USA dollarit aastas 641 ettevõttele, keda uuriti hiljuti Ponemoni Instituudi Akamai uuringus. – Tuginedes tavapärase käitumise järelevalveta õppimisele, on uued rünnakud, mida ei ole varem uuritud, kergesti tuvastatavad anomaaliatena, vältides teenuse katkestusi, mis võivad olla kriitilised mobiilsideteenuste, asjade interneti või pilvandmetöötluse puhul. – Koostöö võrguelementide vahel võimaldab parandada probleemide avastamise määra, hõlbustada kinnipidamist ning konsortsium koosneb järgmistest osadest: – Tecteco, uuendusliku võrguturbe tehnoloogiaga VKE. – Rühm Polytechnic University, kellel on laialdased kogemused usalduse ja maine süsteemides, eriti paindlik mehhanism kollektiivse luure rakendamiseks. – JSC Ingenium, ettevõte, mis pakub virtuaalsetele mobiilsideoperaatoritele platvorme ja pakub konkreetse rakenduse domeeni vaatenurka. Kui projekti tulemused on positiivsed, võib selle turuleviimine olla äärmiselt kasumlik. Väga pessimistliku stsenaariumi korral prognoositakse, et teisel aastal pärast projekti oleks juba positiivne rahavoog, 5-aastane nüüdispuhasväärtus oleks üle ühe miljoni euro ja sisemine tasuvuslävi oleks suurem kui 45 %. (Estonian)
    0 references
    Com quase metade da população mundial a partilhar dados pessoais e privados através da Internet, a segurança e a fiabilidade das redes tornaram-se o pilar em que a rede de redes se deve basear. Perante as perdas globais geradas pelo cibercrime estimadas em cerca de 400 mil milhões de dólares, o projecto HIDRA (Holistic Intrusion Detection and Response Agent) propõe uma nova tecnologia revolucionária que garante a integridade das comunicações e proporciona a máxima segurança às redes. Por um lado, devido ao desenho fundamental do modelo OSI e que hoje dura, nenhuma camada superior é capaz de detectar se qualquer camada anterior foi comprometida. Desta forma, um sistema de segurança que opera na camada 3/4 (tipicamente um Firewall) não tem a capacidade de detectar e contra-atacar ataques que começam na segunda camada do modelo OSI (Data Link Layer). A maioria dos ataques, fugas de informação e falhas intencionais, em última análise, ocorrem a partir de dentro da rede local. Ou seja, em algum segmento interno da rede de que os Firewalls e os sistemas de segurança de perímetro não têm conhecimento nem capacidade para agir. A aplicação de sistemas de segurança que operam a partir da camada 2 do modelo OSI fornece à rede, como um todo, a capacidade de prevenir, detectar e, sobretudo, agir, aplicando medidas eficazes, a partir do primeiro segmento de rede. Por outro lado, a inteligência coletiva, uma forma de inteligência que surge da colaboração entre muitas entidades, permite tirar partido das sinergias resultantes da combinação de múltiplas fontes de informação e diferentes formas de inteligência. O projeto HYDRA tem por objetivo desenvolver equipas de controlo de redes com inteligência coletiva, capazes de colaborar entre si de forma federada, partilhando informações e modelos de comportamento normal das redes. Cria-se, assim, uma rede que não é constituída por CONCENTRATORES DE REDE SIMPLES, mas sim por uma série de agentes de segurança federados capazes de compreender e comunicar os animais, agir a nível local ou global para confirmar ou recuperar problemas e informar imediatamente outras equipas de segurança. Os benefícios desta abordagem são claros: — Os ataques mais importantes de hoje são eliminados, incluindo a negação de serviço (DoS). Este tipo de ataque resultou num custo médio anual de 1,5 milhões de dólares para as 641 empresas inquiridas num estudo recente do Instituto Ponemon para a Akamai. — Com base na aprendizagem não supervisionada do comportamento normal, novos ataques, não estudados anteriormente, são facilmente detetados como anomalias, evitando interrupções de serviço que podem ser críticas nos serviços de comunicações móveis, na Internet das Coisas ou na computação em nuvem. — A colaboração entre os elementos da rede permite melhorar a taxa de deteção de problemas, facilitar o confinamento e o consórcio é constituído por: — Tecteco, uma PME com tecnologia inovadora de segurança das redes. — Um grupo da Universidade Politécnica com vasta experiência em sistemas de confiança e reputação, um mecanismo especialmente flexível para implementar a inteligência coletiva. — a JSC Ingenium, uma empresa que fornece plataformas para operadores móveis virtuais e oferece o ponto de vista do domínio de aplicação específico. Se os resultados do projeto forem positivos, a sua colocação no mercado pode ser extremamente rentável. Com um cenário muito pessimista, estima-se que o segundo ano após o projeto já obteria um fluxo de caixa positivo, o VAL a 5 anos seria superior a um milhão de euros e a TIR seria superior a 45 %. (Portuguese)
    0 references
    Tā kā gandrīz puse pasaules iedzīvotāju apmainās ar personas un privātajiem datiem, izmantojot internetu, tīkla drošība un uzticamība ir kļuvusi par pīlāru, uz kura jābalsta tīklu tīkls. Ņemot vērā kibernoziedzības radītos zaudējumus pasaulē, tiek lēsts, ka tie ir aptuveni. $400,000 miljoni, HIDRA (Holistic ielaušanās atklāšanas un reaģēšanas aģents) projekts piedāvā revolucionāru jaunu tehnoloģiju, kas nodrošina komunikāciju integritāti un nodrošina maksimālu drošību tīkliem. No vienas puses, OSI modeļa pamata dizaina dēļ, kas šodien ilgst, neviens virsējais slānis nespēj noteikt, vai kāds no iepriekšējiem slāņiem ir apdraudēts. Tādā veidā drošības sistēma, kas darbojas 3/4 slānī (parasti ugunsmūris), nespēj atklāt un novērst uzbrukumus, kas sākas OSI modeļa otrajā slānī (datu saites slānis). Lielākā daļa uzbrukumu, informācijas noplūdes un tīšas kļūmes galu galā notiek vietējā tīklā. Tas nozīmē, ka dažos iekšējā tīkla segmentos, kuros ugunsmūriem un perimetra drošības sistēmām nav ne zināšanu, ne spējas rīkoties. Drošības sistēmu izmantošana, kas darbojas no OSI modeļa 2. slāņa, nodrošina tīklu kopumā spēju novērst, atklāt un galvenokārt rīkoties, piemērojot efektīvus pasākumus, no pirmā tīkla segmenta. No otras puses, kolektīvs izlūkošanas veids, kas izriet no daudzu vienību sadarbības, ļauj izmantot sinerģijas, kas rodas, apvienojot dažādus informācijas avotus un dažādus izlūkdatu veidus. HYDRA PROJEKTA MĒRĶIS IR ATTĪSTĪT TĪKLA KONTROLES KOMANDAS AR KOLEKTĪVU INTELEKTU, KAS SPĒJ SADARBOTIES SAVĀ STARPĀ FEDERĒTĀ VEIDĀ, DALOTIES INFORMĀCIJĀ UN PARASTAS TĪKLA UZVEDĪBAS MODEĻOS. TAS RADA TĪKLU, KAS SASTĀV NEVIS NO VIENKĀRŠIEM TĪKLA KONCENTRATORIEM, BET NO VAIRĀKIEM FEDERĒTIEM DROŠĪBAS AĢENTIEM, KURI SPĒJ SAPRAST UN KOMUNICĒT ANOMĀLIJAS, RĪKOTIES VIETĒJĀ VAI GLOBĀLĀ MĒROGĀ, LAI IEROBEŽOTU VAI ATGŪTU PROBLĒMAS, UN NEKAVĒJOTIES INFORMĒT CITAS DROŠĪBAS VIENĪBAS. Šīs pieejas priekšrocības ir skaidras: — Svarīgākie šodienas uzbrukumi tiek novērsti, tostarp pakalpojuma atteikums (DoS). Šāda veida uzbrukums radīja vidējās gada izmaksas 1,5 miljonu USD apmērā 641 uzņēmumam, kas apsekots nesenā pētījumā, ko veica Ponemon Institute for Akamai. — Pamatojoties uz neuzraudzītu mācīšanos par normālu uzvedību, jauni uzbrukumi, kas iepriekš nav pētīti, ir viegli atklājami kā anomālijas, izvairoties no pakalpojumu pārtraukumiem, kas varētu būt kritiski mobilo sakaru pakalpojumos, lietu internetā vai mākoņdatošanā. — Sadarbība starp tīkla elementiem ļauj uzlabot problēmas atklāšanas līmeni, atvieglot norobežošanu, un konsorcijs sastāv no: Tecteco, MVU ar inovatīvām tīkla drošības tehnoloģijām. — Politehniskās universitātes grupa ar plašu pieredzi uzticamības un reputācijas sistēmās, īpaši elastīgs mehānisms kolektīvās izlūkošanas īstenošanai. — JSC Ingenium, uzņēmums, kas nodrošina platformas virtuālajiem mobilo sakaru operatoriem, un piedāvā konkrētā lietojumprogrammu domēna viedokli. Ja projekta rezultāti ir pozitīvi, tā laišana tirgū var būt ļoti izdevīga. Ar ļoti pesimistisku scenāriju tiek lēsts, ka otrajā gadā pēc tam, kad projekts jau iegūtu pozitīvu naudas plūsmu, 5 gadu NPV būtu vairāk nekā viens miljons euro un IRR pārsniegtu 45 %. (Latvian)
    0 references
    Keďže takmer polovica svetovej populácie zdieľa osobné a súkromné údaje prostredníctvom internetu, bezpečnosť a spoľahlivosť siete sa stala pilierom, na ktorom musí byť založená sieť sietí. Vzhľadom na globálne straty spôsobené počítačovou kriminalitou sa odhaduje približne na približne. Projekt HIDRA (Holistic Intrusion Detection and Response Agent) navrhuje novú revolučnú technológiu, ktorá zabezpečuje integritu komunikácie a poskytuje maximálnu bezpečnosť sietí. Na jednej strane, vzhľadom na základný dizajn modelu OSI a ktorý dnes trvá, žiadna horná vrstva nie je schopná zistiť, či bola narušená akákoľvek predchádzajúca vrstva. Týmto spôsobom bezpečnostný systém, ktorý pracuje vo vrstve 3/4 (zvyčajne firewall), nemá schopnosť detekovať a bojovať proti útokom, ktoré začínajú v druhej vrstve modelu OSI (Data Link Layer). Väčšina útokov, únikov informácií a úmyselných zlyhaní sa v konečnom dôsledku vyskytuje v rámci miestnej siete. To znamená, že v niektorých vnútorných segmentoch siete, ktorých firewally a obvodové bezpečnostné systémy nemajú znalosti ani schopnosť konať. Aplikácia bezpečnostných systémov, ktoré fungujú z 2. vrstvy modelu OSI, poskytuje sieti ako celku schopnosť predchádzať, detekovať a predovšetkým vykonávať účinné opatrenia od prvého segmentu siete. Na druhej strane kolektívna inteligencia, forma inteligencie, ktorá vyplýva zo spolupráce medzi mnohými subjektmi, umožňuje využiť synergie vyplývajúce z kombinácie viacerých zdrojov informácií a rôznych foriem inteligencie. PROJEKT HYDRA SA ZAMERIAVA NA ROZVOJ TÍMOV RIADENIA SIETE S KOLEKTÍVNOU INTELIGENCIOU, SCHOPNÝCH NAVZÁJOM SPOLUPRACOVAŤ FEDEROVANÝM SPÔSOBOM, ZDIEĽAŤ INFORMÁCIE A MODELY NORMÁLNEHO SIEŤOVÉHO SPRÁVANIA. TO VYTVÁRA SIEŤ POZOSTÁVAJÚCU NIE Z JEDNODUCHÝCH SIEŤOVÝCH KONCENTRÁTOROV, ALE ZO SÉRIE FEDEROVANÝCH BEZPEČNOSTNÝCH AGENTOV, KTORÍ SÚ SCHOPNÍ POCHOPIŤ A KOMUNIKOVAŤ ANOMÁLIE, KONAŤ LOKÁLNE ALEBO GLOBÁLNE S CIEĽOM OBMEDZIŤ ALEBO OBNOVIŤ PROBLÉMY A OKAMŽITE INFORMOVAŤ OSTATNÉ BEZPEČNOSTNÉ TÍMY. Výhody tohto prístupu sú jasné: Najdôležitejšie útoky dneška sú odstránené, vrátane odopretia služby (DoS). Tento typ útoku viedol k priemerným ročným nákladom vo výške 1,5 milióna USD pre 641 spoločností skúmaných v nedávnej štúdii Ponemon Institute for Akamai. Nové útoky, ktoré sa predtým neštudovali, sú ľahko detekované ako anomálie, čím sa zabráni prerušeniam služieb, ktoré by mohli byť kritické v mobilných komunikačných službách, internete vecí alebo cloud computingu. — Spolupráca medzi prvkami siete umožňuje zlepšiť mieru odhaľovania problémov, uľahčiť obmedzenie pohybu a konzorcium pozostáva z: Tecteco, MSP s inovatívnou technológiou sieťovej bezpečnosti. Skupina polytechnickej univerzity s rozsiahlymi skúsenosťami v systémoch dôvery a reputácie, obzvlášť flexibilný mechanizmus na implementáciu kolektívnej inteligencie. Spoločnosť JSC Ingenium, ktorá poskytuje platformy pre virtuálnych mobilných operátorov a ponúka pohľad na konkrétnu aplikačnú doménu. Ak sú výsledky projektu pozitívne, jeho uvedenie na trh môže byť mimoriadne ziskové. Pri veľmi pesimistickom scenári sa odhaduje, že druhý rok po projekte by už získal kladný peňažný tok, 5-ročná čistá súčasná hodnota by bola viac ako jeden milión EUR a vnútorná miera návratnosti by bola vyššia ako 45 %. (Slovak)
    0 references
    Având în vedere că aproape jumătate din populația lumii partajează date personale și private prin intermediul internetului, securitatea și fiabilitatea rețelei au devenit pilonul pe care trebuie să se bazeze rețeaua de rețele. În fața pierderilor globale generate de criminalitatea informatică, estimate la aprox. Proiectul HIDRA (Holistic Intrusion Detection and Response Agent) propune o nouă tehnologie revoluționară care asigură integritatea comunicațiilor și asigură securitatea maximă a rețelelor. Pe de o parte, datorită designului fundamental al modelului OSI și care astăzi durează, niciun strat superior nu este capabil să detecteze dacă vreun strat anterior a fost compromis. În acest fel, un sistem de securitate care funcționează în stratul 3/4 (de obicei un firewall) nu are capacitatea de a detecta și contracara atacurile care încep în al doilea strat al modelului OSI (Data Link Layer). Cele mai multe atacuri, scurgeri de informații și eșecuri intenționate apar în cele din urmă din interiorul rețelei locale. Adică, într-un segment intern al rețelei din care sistemele de securitate firewall și perimetru nu au nici cunoștințe, nici capacitate de a acționa. Aplicarea sistemelor de securitate care funcționează de la nivelul 2 al modelului OSI oferă rețelei, în ansamblu, capacitatea de a preveni, detecta și, mai presus de toate, de a acționa, aplicând măsuri eficiente, din primul segment de rețea. Pe de altă parte, inteligența colectivă, o formă de inteligență care rezultă din colaborarea dintre mai multe entități, permite să profite de sinergiile rezultate din combinarea mai multor surse de informații și a diferitelor forme de inteligență. PROIECTUL HYDRA ÎȘI PROPUNE SĂ DEZVOLTE ECHIPE DE CONTROL AL REȚELEI CU INTELIGENȚĂ COLECTIVĂ, CAPABILE SĂ COLABOREZE RECIPROC ÎNTR-UN MOD FEDERAT, ÎMPĂRTĂȘIND INFORMAȚII ȘI MODELE DE COMPORTAMENT NORMAL ÎN REȚEA. ACEST LUCRU CREEAZĂ O REȚEA FORMATĂ NU DIN SIMPLE CONCENTRATOARE DE REȚEA, CI DINTR-O SERIE DE AGENȚI DE SECURITATE FEDERALI CARE SUNT CAPABILI SĂ ÎNȚELEAGĂ ȘI SĂ COMUNICE ANOMALII, SĂ ACȚIONEZE LA NIVEL LOCAL SAU GLOBAL PENTRU A LIMITA SAU RECUPERA PROBLEMELE ȘI SĂ INFORMEZE IMEDIAT ALTE ECHIPE DE SECURITATE. Beneficiile acestei abordări sunt clare: Cele mai importante atacuri de astăzi sunt eliminate, inclusiv refuzul serviciului (DoS). Acest tip de atac a dus la un cost mediu anual de 1,5 milioane de dolari pentru cele 641 de companii chestionate într-un studiu recent al Institutului Ponemon pentru Akamai. Pe baza învățării nesupravegheate a comportamentului normal, noile atacuri, care nu au fost studiate anterior, sunt ușor de detectat ca anomalii, evitând întreruperile serviciilor care ar putea fi critice în serviciile de comunicații mobile, Internet of Things sau cloud computing. Colaborarea dintre elementele rețelei face posibilă îmbunătățirea ratei de detectare a problemelor, facilitarea izolării, iar consorțiul constă în: Tecteco, un IMM cu tehnologie inovatoare de securitate a rețelelor. Un grup al Universității Politehnice cu o vastă experiență în sisteme de încredere și reputație, un mecanism deosebit de flexibil pentru implementarea inteligenței colective. JSC Ingenium, o companie care oferă platforme pentru operatorii de telefonie mobilă virtuală și oferă punctul de vedere al domeniului de aplicare specific. Dacă rezultatele proiectului sunt pozitive, introducerea sa pe piață poate fi extrem de profitabilă. Cu un scenariu foarte pesimist, se estimează că în al doilea an după proiect ar obține deja un flux de numerar pozitiv, VAN pe 5 ani ar fi mai mare de un milion de euro, iar RIR ar fi mai mare de 45 %. (Romanian)
    0 references
    Le beagnach leath de dhaonra an domhain ag roinnt sonraí pearsanta agus príobháideacha tríd an Idirlíon, is é slándáil agus iontaofacht an líonra an colún ar a gcaithfidh an líonra líonraí a bheith bunaithe. I bhfianaise caillteanais dhomhanda a ghintear leis an gcibearchoireacht a mheastar a bheith thart. $400,000 milliún, molann an tionscadal Hidra (Brath agus Freagairt Holistic Incursion Gníomhaire) teicneolaíocht nua réabhlóideach a chinntíonn sláine cumarsáide agus soláthraíonn slándáil uasta do líonraí. Ar thaobh amháin, mar gheall ar dhearadh bunúsach an tsamhail OSI agus a mhaireann inniu, níl aon chiseal uachtarach in ann a bhrath an ndearnadh aon chiseal roimhe sin a chur i mbaol. Ar an mbealach seo córas slándála a oibríonn i sraith 3/4 (de ghnáth Balla Dóiteáin) nach bhfuil an cumas a bhrath agus a chomhrac ionsaithe a thosaíonn sa dara sraith den tsamhail OSI (Sraith Nasc Sonraí). Tarlaíonn formhór na n-ionsaithe, sceitheadh faisnéise, agus teipeanna d’aon ghnó, ar deireadh thiar ón líonra áitiúil. Is é sin, i roinnt deighleog inmheánach den líonra nach bhfuil eolas ná cumas chun gníomhú ag na ballaí dóiteáin agus na córais slándála imlíne de. Le cur i bhfeidhm na gcóras slándála a oibríonn ó shraith 2 de shamhail OSI, soláthraítear an cumas, ina iomláine, an líonra a chosc, a bhrath agus, thar aon rud eile, gníomh a dhéanamh, agus bearta éifeachtacha á gcur i bhfeidhm, ón gcéad deighleog líonra. Ar an láimh eile, is féidir le faisnéis chomhchoiteann, cineál faisnéise a eascraíonn as an gcomhoibriú idir go leor eintiteas, leas a bhaint as na sineirgí a eascraíonn as meascán d’ilfhoinsí faisnéise agus foirmeacha éagsúla faisnéise. TÁ SÉ MAR AIDHM AG AN TIONSCADAL HYDRA FOIRNE RIALAITHE LÍONRA A FHORBAIRT LE FAISNÉIS CHOMHCHOITEANN, IN ANN COMHOIBRIÚ LENA CHÉILE AR BHEALACH CÓNASCTHA, AG COMHROINNT EOLAIS AGUS SAMHLACHA GNÁTH-IOMPAR LÍONRA. CRUTHAÍONN SÉ SEO LÍONRA NACH BHFUIL COMHDHÉANTA DE CONCENTRATORS LÍONRA SIMPLÍ, ACH DE SHRAITH DE GHNÍOMHAIRÍ SLÁNDÁLA CÓNAIDHME ATÁ IN ANN A THUISCINT AGUS AIMHRIALTACHTAÍ A CHUR IN IÚL, ACHT GO HÁITIÚIL NÓ AR FUD AN DOMHAIN CHUN FADHBANNA A THEORANNÚ NÓ A GHNÓTHÚ, AGUS LÁITHREACH FOIRNE SLÁNDÁLA EILE A CHUR AR AN EOLAS. Tá buntáistí an chur chuige seo soiléir: — Cuirtear deireadh leis na hionsaithe is tábhachtaí sa lá atá inniu ann, lena n-áirítear diúltú seirbhíse (DoS). Mar thoradh ar an gcineál seo ionsaí bhí meánchostas bliantúil USD 1.5 milliún do na cuideachtaí 641 a ndearnadh suirbhé orthu i staidéar le déanaí ag Institiúid Ponemon do Akamai. Bunaithe ar fhoghlaim gan mhaoirseacht ar ghnáth-iompar, déantar ionsaithe nua, nach ndearnadh staidéar orthu roimhe seo, a bhrath go héasca mar aimhrialtachtaí, ag seachaint briseadh seirbhíse a d’fhéadfadh a bheith ríthábhachtach i seirbhísí cumarsáide soghluaiste, Idirlíon na Rudaí Nithiúla nó ríomhaireacht scamall. — A bhuí leis an gcomhar idir eilimintí líonra is féidir feabhas a chur ar an ráta braite fadhbanna, gaibhniú a éascú, agus is éard atá sa chuibhreannas: — Tecteco, FBM a bhfuil teicneolaíocht slándála líonra nuálach aige. — Grúpa de na hOllscoile Polytechnic a bhfuil taithí fhairsing i gcórais muiníne agus dea-cháil, meicníocht go háirithe solúbtha faisnéis chomhchoiteann a chur i bhfeidhm. — JSC Ingenium, cuideachta a sholáthraíonn ardáin d’oibreoirí soghluaiste fíorúla, agus a thairgeann dearcadh an fhearainn fheidhmchláir shonraigh. Má tá torthaí an tionscadail dearfach, is féidir a chur ar an margadh a bheith thar a bheith brabúsach. Le cás an-doirbh, meastar go mbeadh an dara bliain tar éis an tionscadail sreabhadh airgid dearfach a fháil cheana féin, bheadh an NPV 5 bliana níos mó ná aon mhilliún euro agus bheadh an IRR níos airde ná 45 %. (Irish)
    0 references
    Bi kważi nofs il-popolazzjoni dinjija li taqsam id-data personali u privata permezz tal-Internet, is-sigurtà u l-affidabbiltà tan-netwerk saru l-pilastru li fuqu għandu jkun ibbażat in-netwerk tan-netwerks. Fid-dawl tat-telf globali ġġenerat miċ-ċiberkriminalità stmat għal madwar. $400,000 miljun, il-proġett HIDRA (Holistic Intrusion Detection and Response Agent) jipproponi teknoloġija ġdida rivoluzzjonarja li tiżgura l-integrità tal-komunikazzjoni u tipprovdi sigurtà massima għan-netwerks. Min-naħa l-waħda, minħabba d-disinn fundamentali tal-mudell OSI u li llum idum, l-ebda saff ta ‘fuq ma jista’ jindividwa jekk xi saff preċedenti jkun ġie kompromess. B’dan il-mod sistema ta’ sigurtà li topera fis-saff 3/4 (tipikament Firewall) ma għandhiex il-kapaċità li tiskopri u tiġġieled attakki li jibdew fit-tieni saff tal-mudell OSI (Data Link Layer). Il-biċċa l-kbira tal-attakki, it-tnixxijiet ta’ informazzjoni, u l-fallimenti intenzjonali, fl-aħħar mill-aħħar iseħħu minn ġewwa n-netwerk lokali. Jiġifieri, f’xi segment intern għan-netwerk li l-Firewalls u s-sistemi ta’ sigurtà tal-perimetru la għandhom għarfien u lanqas kapaċità li jaġixxu. L-applikazzjoni ta’ sistemi ta’ sigurtà li joperaw mis-saff 2 tal-mudell OSI tipprovdi lin-netwerk, b’mod ġenerali, il-kapaċità li jipprevjeni, jidentifika u fuq kollox jaġixxi, billi japplika miżuri effettivi, mill-ewwel segment tan-netwerk. Min-naħa l-oħra, l-intelligence kollettiva, forma ta’ intelligence li tirriżulta mill-kollaborazzjoni bejn ħafna entitajiet, tippermetti li jittieħed vantaġġ mis-sinerġiji li jirriżultaw mill-kombinazzjoni ta’ sorsi multipli ta’ informazzjoni u forom differenti ta’ intelligence. IL-PROĠETT HYDRA GĦANDU L-GĦAN LI JIŻVILUPPA TIMIJIET TA’ KONTROLL TAN-NETWERK B’INTELLIĠENZA KOLLETTIVA, KAPAĊI JIKKOLLABORAW MA’ XULXIN B’MOD FEDERAT, QSIM TA’ INFORMAZZJONI U MUDELLI TA’ MĠIBA NORMALI TAN-NETWERK. DAN JOĦLOQ NETWERK LI JIKKONSISTI MHUX MINN KONĊENTRATURI TAN-NETWERK SEMPLIĊI, IŻDA MINN SERJE TA’ AĠENTI TAS-SIGURTÀ FEDERATI LI HUMA KAPAĊI JIFHMU U JIKKOMUNIKAW ANOMALIJI, JAĠIXXU LOKALMENT JEW GLOBALMENT BIEX JILLIMITAW JEW JIRKUPRAW IL-PROBLEMI, U JINFURMAW MINNUFIH LIL TIMIJIET OĦRA TAS-SIGURTÀ. Il-benefiċċji ta’ dan l-approċċ huma ċari: — L-aktar attakki importanti tal-lum huma eliminati, inkluż iċ-ċaħda tas-servizz (DoS). Dan it-tip ta’ attakk irriżulta fi spiża annwali medja ta’ USD 1.5 miljun għas-641 kumpanija mistħarrġa fi studju reċenti mill-Istitut Ponemon għal Akamai. — Abbażi ta ‘tagħlim mhux sorveljat ta’ mġiba normali, attakki ġodda, li ma ġewx studjati qabel, jiġu identifikati faċilment bħala anomaliji, u jevitaw interruzzjonijiet tas-servizz li jistgħu jkunu kritiċi fis-servizzi tal-komunikazzjoni mobbli, l-Internet tal-Oġġetti jew il-cloud computing. — Il-kollaborazzjoni bejn l-elementi tan-netwerk tagħmilha possibbli li tittejjeb ir-rata tal-identifikazzjoni tal-problemi, jiġi ffaċilitat il-konfinament, u l-konsorzju jikkonsisti minn: — Tecteco, SME b’teknoloġija innovattiva għas-sigurtà tan-netwerk. — Grupp ta ‘l-Università Politeknika b’esperjenza estensiva fis-sistemi ta’ fiduċja u reputazzjoni, mekkaniżmu speċjalment flessibbli biex jimplimentaw intelliġenza kollettiva. — JSC Ingenium, kumpanija li tipprovdi pjattaformi għall-operaturi virtwali tal-mowbajl, u toffri l-perspettiva tad-dominju speċifiku tal-applikazzjoni. Jekk ir-riżultati tal-proġett ikunu pożittivi, it-tqegħid tiegħu fis-suq jista’ jkun estremament profittabbli. B’xenarju pessimist ħafna, huwa stmat li t-tieni sena wara l-proġett diġà tikseb fluss ta’ flus pożittiv, l-NPV ta’ ħames snin ikun aktar minn miljun euro u l-IRR tkun ogħla minn 45 %. (Maltese)
    0 references
    Da fast die Hälfte der Weltbevölkerung persönliche und private Daten über das Internet teilt, sind Netzwerksicherheit und -zuverlässigkeit zum Pfeiler geworden, auf dem das Netzwerk von Netzwerken basieren muss. Angesichts globaler Verluste, die durch Cyberkriminalität entstehen, wird auf ca. Das HIDRA-Projekt (Holistic Intrusion Detection and Response Agent) in Höhe von 400.000 Millionen US-Dollar schlägt eine revolutionäre neue Technologie vor, die die Kommunikationsintegrität gewährleistet und maximale Sicherheit für Netzwerke bietet. Auf der einen Seite ist aufgrund des grundlegenden Designs des OSI-Modells, das heute dauert, keine obere Schicht in der Lage, zu erkennen, ob eine vorherige Schicht kompromittiert wurde. Auf diese Weise hat ein Sicherheitssystem, das in Layer 3/4 (in der Regel eine Firewall) arbeitet, nicht die Fähigkeit, Angriffe zu erkennen und zu bekämpfen, die in der zweiten Ebene des OSI-Modells (Data Link Layer) beginnen. Die meisten Angriffe, Informationslecks und vorsätzliche Ausfälle treten letztendlich aus dem lokalen Netzwerk auf. Das heißt, in einigen internen Segmenten zu dem Netzwerk, von dem die Firewalls und Perimeter-Sicherheitssysteme weder Wissen noch Handlungsfähigkeit haben. Die Anwendung von Sicherheitssystemen, die ab Layer 2 des OSI-Modells arbeiten, bietet dem Netzwerk als Ganzes die Möglichkeit, vom ersten Netzwerksegment aus wirksame Maßnahmen zu verhindern, zu erkennen und vor allem zu handeln. Auf der anderen Seite ermöglicht kollektive Intelligenz, eine Form der Intelligenz, die sich aus der Zusammenarbeit vieler Entitäten ergibt, die Synergien zu nutzen, die sich aus der Kombination mehrerer Informationsquellen und verschiedener Formen der Intelligenz ergeben. DAS HYDRA-PROJEKT ZIELT DARAUF AB, NETZWERKKONTROLLTEAMS MIT KOLLEKTIVER INTELLIGENZ ZU ENTWICKELN, DIE IN DER LAGE SIND, AUF FEDERATED WEISE MITEINANDER ZUSAMMENZUARBEITEN UND INFORMATIONEN UND MODELLE DES NORMALEN NETZWERKVERHALTENS AUSZUTAUSCHEN. DIES SCHAFFT EIN NETZWERK, DAS NICHT AUS EINFACHEN NETZWERKKONZENTRATOREN BESTEHT, SONDERN AUS EINER REIHE VON FEDERATED SECURITY AGENTEN, DIE IN DER LAGE SIND, ANOMALIEN ZU VERSTEHEN UND ZU KOMMUNIZIEREN, LOKAL ODER GLOBAL ZU HANDELN, UM PROBLEME EINZUSCHRÄNKEN ODER WIEDERHERZUSTELLEN UND SOFORT ANDERE SICHERHEITSTEAMS ZU INFORMIEREN. Die Vorteile dieses Ansatzes sind klar: — Die wichtigsten Angriffe von heute werden beseitigt, einschließlich Denial of Service (DoS). Diese Art von Angriff führte zu durchschnittlichen jährlichen Kosten von USD 1,5 Millionen für die 641 Unternehmen, die in einer aktuellen Studie des Ponemon Institute for Akamai befragt wurden. — Basierend auf dem unbeaufsichtigten Erlernen des normalen Verhaltens werden neue, bisher nicht untersuchte Angriffe leicht als Anomalien erkannt, wodurch Serviceunterbrechungen vermieden werden, die in Mobilfunkdiensten, dem Internet der Dinge oder Cloud Computing kritisch sein könnten. — Die Zusammenarbeit zwischen Netzelementen ermöglicht es, die Problemerkennungsrate zu verbessern, die Einsperrung zu erleichtern, und das Konsortium besteht aus: — Tecteco, ein KMU mit innovativer Netzwerksicherheitstechnologie. — Eine Gruppe der Polytechnischen Universität mit umfangreicher Erfahrung in Systemen von Vertrauen und Reputation, ein besonders flexibler Mechanismus zur Implementierung kollektiver Intelligenz. — JSC Ingenium, ein Unternehmen, das Plattformen für virtuelle Mobilfunkbetreiber anbietet und den Standpunkt der spezifischen Anwendungsdomäne bietet. Wenn die Ergebnisse des Projekts positiv sind, kann sein Inverkehrbringen äußerst profitabel sein. Bei einem sehr pessimistischen Szenario wird geschätzt, dass im zweiten Jahr nach dem Projekt bereits ein positiver Cashflow erzielt würde, der 5-Jahres-NPV bei mehr als einer Million Euro und der IRR über 45 % liegen würde. (German)
    0 references
    Kadangi beveik pusė pasaulio gyventojų dalijasi asmeniniais ir asmeniniais duomenimis per internetą, tinklo saugumas ir patikimumas tapo ramsčiu, kuriuo turi būti grindžiamas tinklų tinklas. Atsižvelgiant į pasaulinius nuostolius, patirtus dėl elektroninių nusikaltimų, apytikriais skaičiavimais. HIDRA (Holistinio įsibrovimo aptikimo ir reagavimo agento) projektas siūlo revoliucinę naują technologiją, kuri užtikrina ryšių vientisumą ir užtikrina maksimalų tinklų saugumą. Viena vertus, dėl pamatinio OSI modelio dizaino, kuris šiandien tęsiasi, joks viršutinis sluoksnis negali nustatyti, ar buvo pažeistas ankstesnis sluoksnis. Tokiu būdu 3/4 sluoksnyje veikianti apsaugos sistema (paprastai ugniasienė) neturi galimybės aptikti ir atremti atakas, kurios prasideda antrajame OSI modelio sluoksnyje (duomenų ryšio lygmuo). Dauguma atakų, informacijos nutekėjimo ir tyčinių gedimų galiausiai įvyksta iš vietinio tinklo. Tai reiškia, kad kai kuriuose vidiniuose tinklo segmentuose, kuriuose ugniasienės ir perimetro apsaugos sistemos neturi nei žinių, nei pajėgumų veikti. Saugumo sistemų, kurios veikia iš antrojo OSI modelio lygmens, taikymas suteikia visam tinklui galimybę užkirsti kelią pirmajam tinklo segmentui, jį aptikti ir, visų pirma, imtis veiksmingų priemonių. Kita vertus, kolektyvinis intelektas, žvalgybos forma, kylanti iš daugelio subjektų bendradarbiavimo, leidžia pasinaudoti sinergija, atsirandančia derinant įvairius informacijos šaltinius ir įvairias žvalgybos formas. PROJEKTU „HYDRA“ SIEKIAMA SUKURTI TINKLO VALDYMO KOMANDAS, TURINČIAS KOLEKTYVINĮ INTELEKTĄ, GEBANČIAS TARPUSAVYJE BENDRADARBIAUTI FEDERACINIU BŪDU, DALYTIS INFORMACIJA IR ĮPRASTO TINKLO ELGESIO MODELIAIS. TAI SUKURIA TINKLĄ, SUSIDEDANTĮ NE IŠ PAPRASTŲ TINKLO KONCENTRATORIŲ, BET IŠ SERIJOS FEDERALINĖS SAUGUMO AGENTŲ, KURIE GALI SUPRASTI IR PRANEŠTI ANOMALIJAS, VEIKTI VIETOJE AR VISAME PASAULYJE, KAD APRIBOTŲ AR ATGAUTŲ PROBLEMAS IR NEDELSIANT INFORMUOTŲ KITAS SAUGUMO KOMANDAS. Šio požiūrio nauda akivaizdi: – Svarbiausi šiandienos išpuoliai yra pašalinti, įskaitant paslaugų atsisakymą (DoS). Tokios atakos rezultatas – vidutiniškai 1,5 mln. JAV dolerių per metus 641 kompanijai, tirtai neseniai atliktame „Akamai“ tyrime, kurį atliko Ponemono institutas. Remiantis neprižiūrimu normalaus elgesio mokymusi, naujos atakos, anksčiau neišnagrinėtos, yra lengvai aptinkamos kaip anomalijos, vengiant paslaugų pertrūkių, kurie gali būti labai svarbūs mobiliojo ryšio paslaugoms, daiktų internetui ar debesų kompiuterijai. – Tinklo elementų bendradarbiavimas leidžia pagerinti problemų nustatymo lygį, palengvinti izoliavimą, o konsorciumą sudaro: – „Tecteco“, MVĮ, turinti novatoriškas tinklo saugumo technologijas. Politechnikos universiteto grupė, turinti didelę patirtį pasitikėjimo ir reputacijos sistemose, ypač lankstus kolektyvinio intelekto įgyvendinimo mechanizmas. – UAB „Ingenium“, įmonė, teikianti platformas virtualiems mobiliojo ryšio operatoriams ir siūlanti požiūrį į konkrečią taikymo sritį. Jei projekto rezultatai yra teigiami, jo pateikimas rinkai gali būti labai pelningas. Remiantis labai pesimistiniu scenarijumi, apskaičiuota, kad antrus metus po projekto jau būtų gautas teigiamas grynųjų pinigų srautas, 5 metų GDV būtų daugiau nei vienas milijonas eurų, o VGN būtų didesnė nei 45 %. (Lithuanian)
    0 references
    Met bijna de helft van de wereldbevolking die persoonlijke en privégegevens via internet deelt, is netwerkbeveiliging en betrouwbaarheid de pijler geworden waarop het netwerk van netwerken gebaseerd moet zijn. In het licht van wereldwijde verliezen als gevolg van cybercriminaliteit geschat op ca. Het HIDRA-project (Holistic Intrusion Detection and Response Agent) stelt een revolutionaire nieuwe technologie voor die zorgt voor communicatie-integriteit en maximale beveiliging biedt aan netwerken. Aan de ene kant, door het fundamentele ontwerp van het OSI-model en dat vandaag duurt, is geen bovenste laag in staat om te detecteren of een vorige laag is aangetast. Op deze manier heeft een beveiligingssysteem dat werkt in laag 3/4 (meestal een firewall) niet de mogelijkheid om aanvallen te detecteren en tegen te gaan die beginnen in de tweede laag van het OSI-model (Data Link Layer). De meeste aanvallen, informatielekken en opzettelijke storingen komen uiteindelijk van binnen het lokale netwerk voor. Dat wil zeggen, in een intern segment van het netwerk waarvan de firewalls en perimeterbeveiligingssystemen geen kennis of capaciteit hebben om te handelen. De toepassing van beveiligingssystemen die werken vanuit laag 2 van het OSI-model biedt het netwerk als geheel de mogelijkheid om te voorkomen, op te sporen en vooral te handelen, effectieve maatregelen toe te passen, vanaf het eerste netwerksegment. Aan de andere kant, collectieve intelligentie, een vorm van intelligentie die voortkomt uit de samenwerking tussen veel entiteiten, maakt het mogelijk om te profiteren van de synergieën die voortvloeien uit de combinatie van meerdere informatiebronnen en verschillende vormen van intelligentie. HET HYDRA-PROJECT HEEFT ALS DOEL NETWERKCONTROLETEAMS TE ONTWIKKELEN MET COLLECTIEVE INTELLIGENTIE, DIE IN STAAT ZIJN OM OP EEN GEFEDEREERDE MANIER MET ELKAAR SAMEN TE WERKEN, INFORMATIE EN MODELLEN VAN NORMAAL NETWERKGEDRAG TE DELEN. DIT CREËERT EEN NETWERK DAT NIET BESTAAT UIT EENVOUDIGE NETWERKCONCENTRATORS, MAAR UIT EEN REEKS GEFEDEREERDE BEVEILIGINGSAGENTEN DIE IN STAAT ZIJN OM AFWIJKINGEN TE BEGRIJPEN EN TE COMMUNICEREN, LOKAAL OF WERELDWIJD TE HANDELEN OM PROBLEMEN TE BEPERKEN OF TE HERSTELLEN, EN ONMIDDELLIJK ANDERE BEVEILIGINGSTEAMS TE INFORMEREN. De voordelen van deze aanpak zijn duidelijk: De belangrijkste aanvallen van vandaag worden geëlimineerd, waaronder denial of Service (DoS). Dit type aanval resulteerde in een gemiddelde jaarlijkse kosten van USD 1,5 miljoen voor de 641 bedrijven ondervraagd in een recente studie van het Ponemon Institute for Akamai. Op basis van ongecontroleerd leren van normaal gedrag worden nieuwe aanvallen, niet eerder bestudeerd, gemakkelijk gedetecteerd als anomalieën, waardoor serviceonderbrekingen worden vermeden die van cruciaal belang kunnen zijn in mobiele communicatiediensten, het Internet of Things of cloud computing. — Samenwerking tussen netwerkelementen maakt het mogelijk om het probleemdetectiepercentage te verbeteren, de opsluiting te vergemakkelijken, en het consortium bestaat uit: — Tecteco, een MKB met innovatieve netwerkbeveiligingstechnologie. Een groep van de Polytechnic University met uitgebreide ervaring in systemen van vertrouwen en reputatie, een bijzonder flexibel mechanisme om collectieve intelligentie te implementeren. — JSC Ingenium, een bedrijf dat platforms biedt voor virtuele mobiele operators, en het standpunt van het specifieke toepassingsdomein biedt. Als de resultaten van het project positief zijn, kan het op de markt brengen zeer winstgevend zijn. Met een zeer pessimistisch scenario wordt geschat dat het tweede jaar na het project al een positieve kasstroom zou krijgen, de vijfjarige NPV meer dan een miljoen euro zou bedragen en de IRR hoger zou zijn dan 45 %. (Dutch)
    0 references
    Budući da gotovo polovica svjetske populacije dijeli osobne i privatne podatke putem interneta, mrežna sigurnost i pouzdanost postali su stup na kojem se mora temeljiti mreža mreža. S obzirom na globalne gubitke prouzročene kiberkriminalitetom procjenjuje se na približno. Projekt HIDRA (Holistic Intrusion Detection and Response Agent) predlaže revolucionarnu novu tehnologiju koja osigurava komunikacijski integritet i pruža maksimalnu sigurnost mrežama. S jedne strane, zbog temeljnog dizajna OSI modela i koji danas traje, nijedan gornji sloj ne može otkriti je li bilo koji prethodni sloj ugrožen. Na taj način sigurnosni sustav koji radi u sloju 3/4 (obično vatrozid) nema mogućnost detektiranja i suzbijanja napada koji počinju u drugom sloju OSI modela (Data Link Layer). Većina napada, curenja informacija i namjernih neuspjeha u konačnici se događaju unutar lokalne mreže. To jest, u nekom unutarnjem segmentu na mrežu o kojoj vatrozidi i perimetar sigurnosni sustavi nemaju ni znanje ni sposobnost djelovanja. Primjena sigurnosnih sustava koji djeluju iz 2. sloja modela OSI pruža mreži, kao cjelini, mogućnost sprečavanja, otkrivanja i prije svega djelovanja primjenom učinkovitih mjera iz prvog mrežnog segmenta. S druge strane, kolektivna inteligencija, oblik inteligencije koji proizlazi iz suradnje među mnogim entitetima, omogućuje iskorištavanje sinergija koje proizlaze iz kombinacije višestrukih izvora informacija i različitih oblika inteligencije. HYDRA PROJEKT IMA ZA CILJ RAZVITI MREŽNE KONTROLNE TIMOVE S KOLEKTIVNOM INTELIGENCIJOM, KOJI MOGU MEĐUSOBNO SURAĐIVATI NA FEDERIRANI NAČIN, DIJELEĆI INFORMACIJE I MODELE NORMALNOG MREŽNOG PONAŠANJA. TO STVARA MREŽU KOJA SE NE SASTOJI OD JEDNOSTAVNIH MREŽNIH KONCENTRATORA, VEĆ OD NIZA FEDERALNIH SIGURNOSNIH AGENATA KOJI SU U STANJU RAZUMJETI I KOMUNICIRATI ANOMALIJE, DJELOVATI LOKALNO ILI GLOBALNO KAKO BI OGRANIČILI ILI RIJEŠILI PROBLEME I ODMAH OBAVIJESTILI DRUGE SIGURNOSNE TIMOVE. Prednosti tog pristupa jasne su: Najvažniji napadi današnjice su eliminirani, uključujući uskraćivanje usluge (DoS). Ova vrsta napada rezultirala je prosječnim godišnjim troškom od 1,5 milijuna USD za 641 tvrtku ispitanu u nedavnoj studiji Instituta Ponemon za Akamai. Na temelju nenadziranog učenja o normalnom ponašanju, novi napadi, koji prethodno nisu proučavani, lako se otkrivaju kao anomalije, izbjegavajući prekide usluga koji bi mogli biti kritični u mobilnim komunikacijskim uslugama, internetu stvari ili računalstvu u oblaku. — Suradnja između mrežnih elemenata omogućuje poboljšanje stope otkrivanja problema, olakšavanje ograničenja kretanja, a konzorcij se sastoji od: — Tecteco, MSP s inovativnom tehnologijom mrežne sigurnosti. — Skupina Veleučilišta s velikim iskustvom u sustavima povjerenja i ugleda, posebno fleksibilan mehanizam za provedbu kolektivne inteligencije. — JSC Ingenium, tvrtka koja pruža platforme za virtualne mobilne operatere i nudi stajalište o određenoj aplikacijskoj domeni. Ako su rezultati projekta pozitivni, njegovo stavljanje na tržište može biti iznimno profitabilno. Uz vrlo pesimističan scenarij procjenjuje se da bi druga godina nakon projekta već dobila pozitivan novčani tok, petogodišnja neto sadašnja vrijednost iznosila bi više od milijun eura, a unutarnja stopa povrata veća od 45 %. (Croatian)
    0 references
    Boadilla del Monte
    0 references
    20 December 2023
    0 references

    Identifiers

    RTC-2016-5434-8-P01
    0 references