Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung
AIT Logo Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog
Sie befinden sich hier:

Startseite  Themen  Cyber Security  Projects  SOCCRATES

SOCCRATES

SOC- und CSIRT-Reaktion auf Angriffe und Bedrohungen basierend auf ADG-Bewertungssystemen

Organisationen in Europa stehen vor der schwierigen Aufgabe, die steigende Zahl von Cyberangriffen und -bedrohungen zu erkennen und darauf zu reagieren, da ihre eigenen IKT-Infrastrukturen komplex sind, sich ständig verändern (z. B. durch die Einführung neuer Technologien) und ein Mangel an qualifizierten Cybersicherheitsexperten herrscht. Es besteht ein großer Bedarf, die Zeit für die Erkennung von und die Reaktion auf Cyberangriffe drastisch zu verkürzen und die Organisationen in die Lage zu versetzen, der Bedrohung strukturell voraus zu sein. SOCCRATES wird eine neue Sicherheitsplattform für Security Operation Centres (SOCs) und Computer Security Incident Response Teams (CSIRTs) entwickeln und implementieren, die die Fähigkeit einer Organisation, neue Cyber-Bedrohungen und laufende Angriffe schnell und effektiv zu erkennen und darauf zu reagieren, erheblich verbessern wird. Die SOCCRATES-Plattform besteht aus einer Orchestrierungsfunktion und einer Reihe innovativer Komponenten für die automatisierte Modellierung der Infrastruktur, die Erkennung von Angriffen, die Nutzung von Cyber-Bedrohungsdaten, die Vorhersage von Bedrohungstrends und die automatisierte Analyse unter Verwendung von Angriffsabwehrdiagrammen und die Modellierung der Auswirkungen auf das Geschäft, um die menschliche Analyse und die Entscheidungsfindung bei Reaktionsmaßnahmen zu unterstützen und die Ausführung von Abwehrmaßnahmen in Maschinengeschwindigkeit zu ermöglichen.
Die SOCCRATES-Plattform wird in zwei Pilotumgebungen mit hochkomplexen und unterschiedlichen IKT-Umgebungen und typischen Anwendungsszenarien implementiert und eingesetzt: im internen SOC eines Unternehmens und bei einem Managed Security Service Provider. Die Komponente zur Vorhersage von Bedrohungstrends wird in einer dritten Pilotumgebung eingesetzt, in der eine große Menge an bösartigen Infrastrukturdaten gesammelt und analysiert wird. Das Ziel ist es, die SOCCRATES-Plattform und ihre Komponenten in kommerziellen Produkten zu nutzen.

 

  • Partner: Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek TNO (Koordinator), MNEMONIC AS, AIT Austrian Institute of Technology GmbH, Kungliga Tekniska Hoegskolan, FORESEETI AB, Institut Mines-Telecom, Stichting the Shadowserver Foundation Europe, F-SECURE OYJ, ATOS SPAIN, Vattenfall IT Services Poland Sp. z o.o.
  • Projektlaufzeit: 09/2019 – 10/2022
  • Förderprogramm: Dynamic countering of cyber-attacks, SU-ICT-01-2018 (H2020)
Portraitfoto von Florian Skopik

Dr. Dr. Florian Skopik

Senior Scientist