Amberes, Bonheiden, Bruselas, Gante y Lovaina, Bélgica, 1 de febrero de 2022. Un equipo de tres empresas flamencas de tecnología y servicios y tres grupos de investigación han empezado a trabajar en el proyecto APAX. Un proyecto de dos años de duración, Automated Posture Analysis that Scales (APAX) investigará los riesgos relacionados con la presencia digital de los activos en línea de forma automatizada y capaz de adaptarse a los requisitos del hiperescalado. El objetivo del proyecto es lograr un mayor nivel de ciberseguridad y evitar el impacto negativo de vulnerabilidades como Log4J maximizando el uso de procesos automatizados.
Los socios del proyecto industrial Awingu, Ceeyu y Toreon unirán sus fuerzas para investigar, explorar y construir tecnologías gracias a una iniciativa de financiación de la ciberseguridad de VLAIO, la agencia gubernamental flamenca para la innovación y el emprendimiento. Las tres empresas aplicarán las investigaciones en curso e inspirarán a los académicos para futuros trabajos que ayuden a automatizar el análisis de las amenazas y los retos en materia de ciberseguridad. Para ello, utilizarán la experiencia de los socios de investigación VUB Software Languages Lab y VUB Artificial Intelligence Lab, junto con la asociación industrial LSEC.
Recursos limitados
Con la digitalización en curso y la continua evolución cloud, de las tecnologías de Internet y de las aplicaciones que se ejecutan en ellas, aparecen nuevos retos de ciberseguridad, mientras que muchos otros más antiguos aún no se han resuelto. La reciente vulnerabilidad Log4J, que se inició a principios de diciembre de 2021, sigue extendiéndose a lo largo de 2022 y probablemente durará meses o incluso años. La vulnerabilidad mantuvo ocupados a los equipos de ciberseguridad durante el periodo de vacaciones de fin de año. Todos los sistemas y aplicaciones debían ser inspeccionados y analizados en busca de posibles riesgos empresariales que debían ser mitigados. La mayoría de las organizaciones consideraron que se trataba de una actividad que requería mucho trabajo y que consumía sus limitados recursos. Se dieron cuenta de que un enfoque automatizado de la protección es la mejor manera de hacerlo.
Maximizar la automatización
El objetivo fundamental del proyecto APAX es evitar que se produzcan actividades maliciosas y que los sistemas y aplicaciones empresariales activos sean inaccesibles, se infrinjan, no sean fiables, se mantengan como rehenes o se utilicen para comerciar con contenidos ilícitos. Para estar a la altura de estos retos y evoluciones, la ciberseguridad tendrá que evolucionar desde un enfoque manual y con mucho trabajo hasta la prevención, detección, mitigación, reacción, gestión de incidentes, gestión de procesos, informes, análisis y recuperación automatizados. Por supuesto, esto debe ocurrir en estrecha colaboración con las partes operativas, las empresas de apoyo, las personas y los procesos.
Aumentar la eficiencia
Los socios del proyecto APAX trabajarán en la mejora de las evaluaciones mínimamente 50 parcialmente automatizadas para las posturas de ciberseguridad. Una mayor automatización aumentará la eficiencia de los expertos en ciberseguridad y reducirá a la mitad el tiempo dedicado a cada caso individual. Maximizar la automatización disminuye el tiempo de reacción de la ciberseguridad y reduce el trabajo repetitivo de los especialistas en seguridad, permitiéndoles centrarse en su labor de expertos.
Sobre Awingu
Awingu produce una solución de espacio de trabajo unificado basada en el navegador. Permite a los usuarios trabajar y colaborar desde prácticamente cualquier lugar utilizando cualquier dispositivo compatible con navegadores HTML5. Como solución "llave en mano", Awingu ofrece a las empresas la facilidad y la comodidad de la movilidad independiente de la plataforma y ofrece todo lo necesario para mantener la productividad: aplicaciones, documentos y datos legacy y cloud. Awingu no requiere ninguna configuración ni instalación de software cliente, por lo que la administración de TI es extremadamente sencilla. Awingu tiene su sede en Gante (Bélgica) y oficinas en Estados Unidos.
Sobre Ceeyu
Ceeyu proporciona un análisis basado en cloud de la presencia digital de una empresa, de fuera a dentro. Este análisis de postura muestra todos los activos de TI visibles para cualquier usuario de Internet, incluidos los maliciosos, aplicando un análisis similar para recopilar inteligencia y determinar sus rutas de ataque. Ceeyu pretende ampliar rápidamente su recopilación de inteligencia, el apoyo para estandarizar los resultados y automatizar el análisis para minimizar su coste y proporcionar continuamente un análisis de postura casi en tiempo real.
Sobre Toreon
Toreon es la mayor empresa de servicios expertos en ciberseguridad de origen flamenco. Crecida a partir de un equipo de profesionales especializados, la empresa se expandió rápidamente de forma orgánica. Toreon analiza la postura de ciberseguridad desde dentro hacia fuera. Un análisis de ciberseguridad puede requerir rápidamente entre 100 y 200 escaneos diferentes que deben ser ejecutados, lo que resulta en información que requiere ser analizada. Para optimizar los servicios a sus clientes, pero también para optimizar los recursos internos de los expertos, Toreon ha empezado a automatizar estos análisis, pero pretende seguir ampliando esta automatización del proceso y añadiendo inteligencia automatizada.
Acerca de VUB Labs
El Laboratorio de Lenguajes de Software de la VUB y el Laboratorio de Inteligencia Artificial de la VUB son dos departamentos de ingeniería innovadores de una de las principales universidades flamencas de Bélgica. Ambos tienen una larga trayectoria científica y de apoyo a la industria. Su experiencia en el ámbito de la aplicación de tecnologías de automatización y fuzzing basadas en la IA apoyará a las empresas tecnológicas a lo largo de los dos años del proyecto.
Acerca de LSEC
LSEC, una asociación de la industria que celebra su 20º aniversario en 2022, se centrará en el trabajo de estandarización de las posturas automatizadas, en relación con el análisis de la gestión de riesgos de terceros y el relevo para el desarrollo de normas de la industria en los Estados Unidos y la UE. Para más información, póngase en contacto con Ulrich Seldeslachts, MD LSEC, Sebastien Deleersnyder, CTO Toreon, o con cualquiera de los socios industriales y científicos.
Un nuevo proyecto de ciberseguridad refuerza la seguridad en línea con la ayuda de las finanzas de la India
Amberes, Bonheiden, Bruselas, Gante y Lovaina, 1 de febrero de 2022. Un equipo de tres empresas tecnológicas y de servicios de la República de Eslovenia, así como tres grupos de investigación, están trabajando en el proyecto APAX. El proyecto APAX (Automated Posture Analysis that Scales), de dos años de duración, se centra en la automatización de la gestión de los sistemas en línea. El objetivo del proyecto es aumentar el nivel de cibervigilancia y eliminar los efectos negativos de las actividades de los usuarios mediante el uso máximo de procesos automatizados.
Los socios del proyecto, Awingu, Ceeyu y Toreon, trabajan juntos para descubrir, investigar y desarrollar la tecnología con el apoyo de CS ICON, una financiación para la cibervigilancia de VLAIO, la Asociación de Agentes de la India para la Innovación y el Desarrollo. Estas tres empresas han realizado un amplio estudio y se han inspirado en la academia para llevar a cabo un trabajo muy útil, con el fin de automatizar el análisis de los datos y las actividades en línea en el ámbito de la cibervigilancia. Para ello, utilizamos la experiencia de los socios del VUB Software Languages Lab y del VUB Artificial Intelligence Lab, así como de la filial LSEC.
Medio de transporte
La digitalización, la evolución de las tecnologías cloud y de Internet y los cambios que se producen en las mismas, han dado lugar a nuevos desarrollos en el ámbito de la cibervigilancia, mientras que los desarrollos anteriores no han sido eliminados. La reciente campaña Log4J, que comenzó en diciembre de 2021, está en marcha y puede durar varios meses o incluso años. El sistema de gestión del agua tiene un flujo de trabajo que se extiende a lo largo de todo el período de transición. Todos los sistemas y aplicaciones deben ser inspeccionados y analizados en cuanto a los riesgos potenciales que los equipos deben afrontar. La mayoría de las organizaciones lo consideran una actividad intensiva de trabajo que su personal debe llevar a cabo. Los hombres se han dado cuenta de que un paquete de servicios de automatización para mejorar los sistemas es la mejor manera de trabajar.
Maximización de la automatización
El objetivo principal del proyecto APAX es hacer que se desarrollen las actividades de la red y que los sistemas de acción y de paso sean accesibles, se desvirtúen, se desvirtúen, se controlen o se desvirtúen para que se puedan realizar actividades ilícitas. Para que estas situaciones se produzcan y evolucionen, la cibervigilancia debe pasar de ser un simple paquete de trabajo a un paquete de trabajo automatizado para la prevención, detección, control de riesgos, reacción, tratamiento de incidentes, procesamiento, informe, análisis y gestión. Esto debe servir para que la colaboración con las partes implicadas sea total, con el fin de que las empresas, las personas y los procesos se desarrollen de forma adecuada.
Verificación de la eficiencia
Los socios del proyecto APAX trabajarán en la gestión de un mínimo de 50 escaneos de alta calidad y de alta precisión, que se realizarán en el marco de las actividades de verificación en línea de las organizaciones. La automatización total asegura la eficiencia de los escaneos y la reducción del tiempo que se necesita para el desarrollo de un proyecto. La automatización máxima aumenta la capacidad de reacción de los equipos de transporte y evita el trabajo repetitivo de los especialistas en transporte, que pueden recurrir a su experiencia.
Sobre Awingu
Awingu hace una cobertura de espacio de trabajo unificado basada en el navegador. Permite a los usuarios trabajar y trabajar juntos desde cualquier lugar con la ayuda de una aplicación compatible con los navegadores HTML5. Como una solución de código abierto, Awingu ofrece a los usuarios la ventaja y la ventaja de la movilidad de la plataforma y ofrece todo lo necesario para la producción: aplicaciones, documentos y datos legacy y cloud. No hay configuración ni instalación de software de cliente, por lo que es necesario que el personal de TI se encargue de ello. La sede de Awingu se encuentra en Gante (Bélgica), con clientes en los Estados Unidos.
Sobre Ceeyu
Ceeyu proporciona un análisis basado en el cloud de la seguridad digital de las organizaciones desde un punto de vista externo. Se trata de los sistemas de TI más importantes para los usuarios de Internet, incluidos los usuarios finales que necesitan un análisis importante para sus planes de negocio. Ceeyu se basa en la visualización de la información, la estandarización de los resultados y la automatización para minimizar los costes y realizar análisis permanentes en tiempo real.
Sobre Toreon
Toreon es la mayor empresa de servicios de la República Checa en el ámbito de la cibervigilancia. La empresa está formada por un equipo de profesionales especializados y cuenta con una amplia organización. Toreon cumple con los requisitos de las organizaciones en cuanto a la gestión en línea. Para un análisis completo se deben realizar y analizar hasta 200 escaneos. Para determinar el nivel de detalle de los datos y optimizar las personas, Toreon ha comenzado a automatizar estos análisis. Toreon también se encarga de la integración de la inteligencia artificial.
Sobre VUB Labs
El Laboratorio de Lenguajes de Software de la VUB y el Laboratorio de Inteligencia Artificial de la VUB son dos departamentos innovadores de una universidad valiosa. Ambos laboratorios cuentan con una larga experiencia en investigación científica y colaboración con empresas. Su experiencia en la automatización basada en IA y en la tecnología fuzz ayuda a los demás socios del proyecto.
Sobre LSEC
LSEC, una empresa de cibervigilancia que este año cumple 20 años, se centra en este proyecto en el trabajo estándar en relación con otro software para el análisis de riesgos y la aplicación de normas relevantes en los Estados Unidos y la UE. Para más información, póngase en contacto con Ulrich Seldeslachts, director de LSEC, Sebastien Deleersnyder, CTO de Toreon, o uno de los socios del proyecto.