Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:about_project [21.04.2016 13:50] andrea@cesnet.cz [Roadmana projektu SABU] |
cs:about_project [01.07.2016 16:46] xzadni00@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Projekt SABU ====== | ====== Projekt SABU ====== | ||
+ | |||
+ | |||
+ | === Motivace === | ||
Kybernetická ochrana počítačových sítí, provozovaných služeb a uživatelů je v současné době zajišťována převážně samostatně jednotlivými subjekty, které provádějí detekci bezpečnostních událostí s dopadem na provozovanou infrastrukturu a na základě výsledků přijímají protiopatření. Informace o zjištěných bezpečnostních událostech, incidentech a útocích jsou mezi provozovateli sítí a služeb a mezi bezpečnostními týmy sdíleny jen v omezené míře a nejsou tak plně vytěžovány pro ochranu infrastruktury jako celku. | Kybernetická ochrana počítačových sítí, provozovaných služeb a uživatelů je v současné době zajišťována převážně samostatně jednotlivými subjekty, které provádějí detekci bezpečnostních událostí s dopadem na provozovanou infrastrukturu a na základě výsledků přijímají protiopatření. Informace o zjištěných bezpečnostních událostech, incidentech a útocích jsou mezi provozovateli sítí a služeb a mezi bezpečnostními týmy sdíleny jen v omezené míře a nejsou tak plně vytěžovány pro ochranu infrastruktury jako celku. | ||
+ | |||
+ | === Vize === | ||
Hlavním cílem projektu je proto vyvinout a nasadit pilotní systém pro efektivní předávání a analýzu zjištěných bezpečnostních událostí mezi bezpečnostními týmy v ČR s cílem predikovat další možný vývoj útoku a s cílem omezit dopad tohoto útoku na národní kyberprostor. Systém umožní včasnou výměnu informací o zjištěných bezpečnostních událostech mezi zapojenými organizacemi včetně národního a vládního bezpečnostního týmu ČR. Systém bude analyzovat a poskytovat cenné informace o aktuálně se šířících hrozbách. Zjištěné informace budou pomocí systému předávány zapojeným organizacím za účelem přípravy jejich obrany na příchozí hrozbu. Výsledky budou rovněž využity pro sledování trendů hrozeb v národním kyberprostoru, což může být využito ke zdokonalování kyberbezpečnostního systému ČR. Vzhledem k předávání citlivých informací mezi různými subjekty budou řešeny i právní aspekty sdílení a použití informací s ohledem na zachování soukromí. | Hlavním cílem projektu je proto vyvinout a nasadit pilotní systém pro efektivní předávání a analýzu zjištěných bezpečnostních událostí mezi bezpečnostními týmy v ČR s cílem predikovat další možný vývoj útoku a s cílem omezit dopad tohoto útoku na národní kyberprostor. Systém umožní včasnou výměnu informací o zjištěných bezpečnostních událostech mezi zapojenými organizacemi včetně národního a vládního bezpečnostního týmu ČR. Systém bude analyzovat a poskytovat cenné informace o aktuálně se šířících hrozbách. Zjištěné informace budou pomocí systému předávány zapojeným organizacím za účelem přípravy jejich obrany na příchozí hrozbu. Výsledky budou rovněž využity pro sledování trendů hrozeb v národním kyberprostoru, což může být využito ke zdokonalování kyberbezpečnostního systému ČR. Vzhledem k předávání citlivých informací mezi různými subjekty budou řešeny i právní aspekty sdílení a použití informací s ohledem na zachování soukromí. | ||
Řádek 14: | Řádek 19: | ||
* **Obohacování dolovaných dat a rozšiřování detekčních schopností producentů událostí.** Za účelem zjišťování nových hrozeb, ověřování a analýzy stávajících hrozeb budou dále zkoumány a rozvíjeny nástroje pro selektivní sběr a analýzu dat o síťovém provozu na volitelné úrovni detailu dovolující hlubší náhled do podstaty hrozeb. | * **Obohacování dolovaných dat a rozšiřování detekčních schopností producentů událostí.** Za účelem zjišťování nových hrozeb, ověřování a analýzy stávajících hrozeb budou dále zkoumány a rozvíjeny nástroje pro selektivní sběr a analýzu dat o síťovém provozu na volitelné úrovni detailu dovolující hlubší náhled do podstaty hrozeb. | ||
* **Podpora filtrace a možnost (částečné) anonymizace sdílených dat.** Tento dílčí cíl prostupuje průřezově všemi ostatními a jeho cílem je zajistit vysokou kvalitu dat a zachovat citlivé údaje pod kontrolou zapojených organizací. | * **Podpora filtrace a možnost (částečné) anonymizace sdílených dat.** Tento dílčí cíl prostupuje průřezově všemi ostatními a jeho cílem je zajistit vysokou kvalitu dat a zachovat citlivé údaje pod kontrolou zapojených organizací. | ||
- | * **Identifikace právních aspektů sdílení událostí**, právem, návrh metodických postupů při využívání stávajících a vyvíjených technologií. | + | * **Identifikace právních aspektů sdílení událostí**. Tento dílčí cíl prostupuje všemi oblastmi, které SABU řeší, za účelem analýzy potenciálně problematických postupů a procesů z pohledu práva a návrh metodických postupů při využívání stávajících a vyvíjených technologií. |
Při řešení projektu SABU stavíme a využíváme systémy [[https://warden.cesnet.cz|Warden]] a [[https://mentat.cesnet.cz|Mentat]], které byly vyvinuty v rámci plnění projektu [[https://www.cesnet.cz/projekty/velka-infrastruktura-cesnet/|Velká infrastruktura CESNET]] a v současné době jsou provozovány pro účely zajištění bezpečnosti a výměnu informací v rámci e-Infrastruktury CESNET bezpečnostním týmem [[https://csirt.cesnet.cz/|CESNET-CERTS]]. | Při řešení projektu SABU stavíme a využíváme systémy [[https://warden.cesnet.cz|Warden]] a [[https://mentat.cesnet.cz|Mentat]], které byly vyvinuty v rámci plnění projektu [[https://www.cesnet.cz/projekty/velka-infrastruktura-cesnet/|Velká infrastruktura CESNET]] a v současné době jsou provozovány pro účely zajištění bezpečnosti a výměnu informací v rámci e-Infrastruktury CESNET bezpečnostním týmem [[https://csirt.cesnet.cz/|CESNET-CERTS]]. | ||
Řádek 20: | Řádek 25: | ||
===== Roadmapa projektu SABU ===== | ===== Roadmapa projektu SABU ===== | ||
+ | |||
+ | |||
+ | ==== 2019 ==== | ||
+ | |||
+ | |||
+ | || Q2 2019 || Produkční nasazení SABU v ČR i zahraničí || | ||
+ | || Q1 2019 || Testování a optimalizace parametrů, vydání balíků || | ||
+ | |||
+ | |||
+ | ==== 2018 ==== | ||
+ | |||
+ | |||
+ | || Q1-4 2018 || Implementace mitigačních konektorů pro systémy partnerů || | ||
+ | || Q1-4 2018 || Implementace dohledávání pokročilých detailů || | ||
+ | || Q1-4 2018 || Implementace pokročilé inteligentní analýzy včetně reputace || | ||
+ | |||
+ | |||
+ | ==== 2017 ==== | ||
+ | |||
+ | || Q4 2017 || Nasazení SABU u partnerů || | ||
+ | || Q1-4 2017 || Implementace konektorů na další běžně nasazené systémy || | ||
+ | || Q1-4 2017 || Implementace dohledávání detailů || | ||
+ | || Q1-4 2017 || Implementace inteligentní analýzy || | ||
+ | |||
+ | |||
==== 2016 ==== | ==== 2016 ==== | ||
Řádek 30: | Řádek 60: | ||
==== 2015 ==== | ==== 2015 ==== | ||
- | || Q2 2015 || Projekt SABU byl přijat!!! (8. června) || | + | || Q2 2015 || Kladné rozhodnutí o přijetí projektu SABU (8. června) || |
|| Q1 2015 || Spuštění systému Warden 3, vydání balíčků Warden 3.0 || | || Q1 2015 || Spuštění systému Warden 3, vydání balíčků Warden 3.0 || | ||
|| Q1 2015 || Podání projektu SABU do [[http://www.mvcr.cz/clanek/program-bv-iii-1-vs-program-bezpecnostniho-vyzkumu-ceske-republiky-2015-2020.aspx|Programu bezpečnostního výzkumu MV ČR]] || | || Q1 2015 || Podání projektu SABU do [[http://www.mvcr.cz/clanek/program-bv-iii-1-vs-program-bezpecnostniho-vyzkumu-ceske-republiky-2015-2020.aspx|Programu bezpečnostního výzkumu MV ČR]] || |