DiSIEM, el proyecto europeo que mejorará la seguridad TIC
- Seguridad
El objetivo de esta iniciativa es impulsar la Gestión de Información y Eventos de Seguridad (SIEM) con técnicas más innovadoras para almacenar, procesar y visualizar grandes cantidades de datos.
Recientemente ha echado a andar el proyecto paneuropeo DiSIEM, “Diversity Enhancements for SIEMs”, cofinanciado por la Comisión Europea en el contexto de programa Horizonte 2020, el Programa Marco de la UE para la Investigación y la Innovación. Los sistemas SIEM se utilizan habitualmente en las TIC para monitorizar las infraestructuras a través de múltiples tipos de sensores distribuidos y herramientas que recogen y correlacionan eventos en un servicio centralizado para identificar posibles amenazas.
Por lo tanto, el objetivo de esta iniciativa, que tiene una duración de tres años, es mejorar los actuales sistemas SIEM y abordar los nuevos desafíos que plantean los avances técnicos. Así se mejorará la calidad de la recogida de eventos y alarmas por el SIEM mediante el uso de sensores redundantes y nuevos detectores de anomalías basados en aplicaciones. Además, se añadirá un soporte para la integración y procesamiento de la gran cantidad de Inteligencia de Código Abierto (OSINT) disponible en Internet.
En paralelo, se diseñarán nuevas métricas, modelos y herramientas para definir y presentar la información relacionada con la ciberseguridad y mejorar los procesos de decisión, tanto en los centros de operaciones de seguridad como a nivel corporativo. Finalmente, DiSEM permitirá el uso eficiente, seguro y de bajo coste de los servicios de almacenamiento en la nube pública (por ejemplo, Amazon S3, Google Storage) para archivar eventos de seguridad recopilados por el SIEM.
Las mejoras de DiSIEM se diseñarán como extensiones modulares que se pueden integrar fácilmente en soluciones existentes de SIEM. La eficacia, la portabilidad y la facilidad de uso de estas extensiones serán validadas en ambientes SIEM de prueba y producción por tres socios del proyecto: una compañía especializada en servicios de viajes (Amadeus), un operador de energía (EDP-Energias de Portugal) y un proveedor de soluciones y servicios digitales (Atos). Junto a ellas, participan también la Fundação Facultad de Ciencias de la Universidad de Lisboa (Portugal, coordinadora), City University London (Reino Unido) y el Instituto Fraunhofer IAIS (Alemania).
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
