Sharing and Automation for Privacy Preserving Attack Neutralization (SAPPAN)

Cílem projektu SAPPAN je umožnit efektivní ochranu současných ICT infrastruktur před kybernetickými hrozbami pomocí pokročilých technik pro sběr dat, analýzu hrozeb a sdílení bezpečnostních informací zachovávající soukromí jednotlivých stran.

V rámci projektu je rozvíjen škálovatelný systém pro kolaborativní a federovanou detekci kybernetických útoků. Cílem systému je umožnit okamžitou reakci na nové bezpečností hrozby a slouží jako podpora pro týmy zabývající se reakcí na bezpečnostní incidenty.

Projekt se dále zabývá návrhem standardu pro univerzální strojově čitelný popis jednotlivých kroků reakce na incidenty včetně kroků vedoucích k obnově zasažených systémů. Standard bude využit nástroji pro automatické zpracování incidentů a pro vytvoření znalostní báze pro reakci na incidenty, která bude zachovávat soukromí a umožní tak sdílet znalosti mezi organizacemi. Znalostní báze bude využita pro návrh reakce na nové incidenty na základě již řešených incidentů.

Výstupy systému pro kolaborativní a federovanou detekci kybernetických útoků společně se znalostní bází reakcí na incidenty budou dále sdíleny mezi jednotlivými organizacemi pomocí technik zachovávající soukromí. Na této globální úrovni budou využity techniky strojového federovaného učení pro odvození bezpečnostních informací, které by na úrovni organizace nebyly dostupné.

Součástí tvorby systému bude vývoj nových vizualizačních technik, které budou asistovat bezpečnostním pracovníkům při procesu reakce na incidenty.