EU: SAPPAN

Sharing and Automation for Privacy Preserving Attack Neutralization

Information

Leitung:
Prof. Dr. Thomas Ertl

Mitarbeiter:
Dr. Tanja Blascheck
Christoph Müller

Gefördert durch:
EU

Laufzeit:
2019 - 2022

Beschreibung

Das Ziel von SAPPAN ist die Entwicklung einer Plattform für den Austausch und die Automatisierung einer effizienten Reaktion und Wiederherstellung sowie Wahrung der Privatsphäre durch fortschrittliche Datenanalyse und maschinelles Lernen. SAPPAN wird ein Cyberthreat Intelligence System bereitstellen, das den Aufwand für einen Sicherheitsanalysten verringert, um optimale Reaktionen auf einen Angriff und Möglichkeiten zur Wiederherstellung nach einem Angriff zu finden. SAPPAN wird dies sowohl innerhalb eines einzelnen Unternehmens als auch organisationsübergreifend durch neue Modelle für die privatwirtschaftliche Datenverarbeitung und -freigabe ermöglichen. Es ermöglicht die Nutzung externer Experten für die Erkennung von Eindringlingen und den Austausch von Wissen über Reaktions- und Wiederherstellungsmaßnahmen unter Beachtung der Datenschutz- und Vertraulichkeitsanforderungen von Einzelpersonen und Unternehmen.

SAPPAN wird eine Perspektive auf europäischer Ebene auf die Erkennung, Reaktion und Wiederherstellung fortgeschrittener Cybersicherheitsbedrohungen ermöglichen und vier wichtige Beiträge leisten, die über die bestehenden Ansätze hinausgehen: (1) Datenschutz bewahrende Aggregation und Datenanalyse einschließlich fortgeschrittener kundenseitiger Abstraktionen; (2) föderierte Bedrohungserkennung basierend auf der gemeinsamen Nutzung anonymisierter Daten und der gemeinsamen Nutzung trainierter maschineller Lernmodelle; (3) Standardisierung von Wissen im Zusammenhang mit der Reaktion auf Vorfälle und der Wiederherstellung, um eine Wiederverwendung und gemeinsame Nutzung zu ermöglichen; (4) visuelle, interaktive Unterstützung für Betreiber von Security Operation Center.

SAPPAN zielt darauf ab, Lösungen für öffentliche internationale Institutionen und multinationale Unternehmen anzubieten, die ihr Situationsbewusstsein durch den Austausch von Cybersicherheitsinformationen verbessern wollen, sowie Lösungen für kleine und mittlere Unternehmen, die es ihnen ermöglichen, die Erkennung von Eindringlingen auszulagern. SAPPAN wird in den relevanten Umgebungen von 2 multinationalen Unternehmen, 1 National Research and Education Network (NREN) und 2 Computer Security Incident Response Teams (CSIRT) angesiedels sein. Das Konsortium besteht aus 1 NREN, 3 multinationalen Unternehmen, 3 Universitäten und 1 Forschungsinstitut, um die technischen und gesellschaftlichen Auswirkungen sowie die Verbreitung und Nutzung der Ergebnisse zu maximieren.