Narzędzie z zakresu cyberbezpieczeństwa
Wiele dziedzin naszego życia jest uzależnionych od rzekomego bezpieczeństwa dużych systemów komputerowych, takich jak te stosowane w administracji państwowej, bankowości, handlu elektronicznym czy sieciach energetycznych. Wszystkie te systemy i ich zastosowania są jednak nie w pełni zabezpieczone, a zatem podatne na ataki. W ramach finansowanego ze środków UE projektu V-SPHERE opracowano narzędzie komputerowe umożliwiające projektowanie naprawdę bezpiecznych systemów komputerowych. Narzędzie o nazwie PROSA wspiera kluczowe fazy początkowe specyfikacji i projektowania systemu. W tym celu wykorzystuje podejście oparte na bezpieczeństwie w fazie projektowania. W praktyce oznacza to pomaganie programistom i architektom w tworzeniu modeli systemów, uproszczenie dokumentacji projektu i wdrożenia systemu, a jednocześnie przeprowadzenie kompleksowej i wiarygodnej analizy zagrożeń. Analiza rynku W pierwszej fazie projektu V-SPHERE rozpoczęło analizę rynku i postaw nabywców wobec konsultantów zewnętrznych. Badanie miało na celu pomoc w zdefiniowaniu kolejnej wersji oprogramowania. Wyniki wskazały na europejski rynek dla PROSA, z ponad 1800 potencjalnych klientów. Analiza wykazała również, że kilku konkurentów PROSA przeprowadza analizy podatności głównie po zbudowaniu systemów i jedynie w oparciu o znane ataki. Niektórzy konkurenci monitorują ruch sieciowy pod kątem anomalii lub skanują kod źródłowy w poszukiwaniu luk w zabezpieczeniach. „Żaden z naszych konkurentów nie wspiera działań projektowych i wdrożeniowych w taki sam sposób jak PROSA”, wyjaśnia kierownik projektu V-SPHERE dr Anders Hagalisletto. Zespół ustalił też, że personel techniczny w firmach klientów jest kluczowy dla decyzji zakupowych i efektywnie je podejmuje. W badaniu stwierdzono, że działania sprzedażowe powinny być skierowane bezpośrednio do tych osób. Nowi partnerzy Naukowcy z V-SPHERE poszukiwali potencjalnych współpracowników zdolnych do wspierania działalności komercyjnej, takiej jak dystrybucja, oraz tych z certyfikowaną wiedzą umożliwiającą poprawę wyników operacyjnych. W ramach powiązanych działań zidentyfikowano dwie odpowiednie organizacje. Zespół ponownie rozważył również swój model dystrybucji za pośrednictwem partnerów handlowych oraz korzyści płynące z oferowania rozwiązania PROSA. Partnerzy projektu doszli do wniosku, że sprzedaż bezpośrednia jest ważniejsza od pośredniej i że należy utrzymać model dystrybucji obejmujący sprzedaż bezpośrednią. Tryb bezpośredni skuteczniej pomaga w ulepszaniu produktu oraz ułatwia dyskusję na temat potrzeb klienta. W uaktualnionym planie rozwoju oprogramowania uwzględniono przede wszystkim rozszerzenia PROSA i ulepszenia, które spełniają potrzeby dzisiejszych ekspertów w dziedzinie bezpieczeństwa. „Ten szczegół nie jest informacją publiczną”, mówi dr Hagalisletto, „jednak zamierzamy udoskonalić edytor, a także wymagania bezpieczeństwa i moduły analizy zagrożeń”. Zmodyfikowane moduły będą mogły skuteczniej wykrywać różne potencjalne ataki. Bazując na ostatnich doświadczeniach z norweskimi firmami zajmującymi się bezpieczeństwem cyfrowym, badacze z projektu V-SPHERE postanowili również urealnić biznesplan. Zespół dowiedział się od swoich mentorów (UE i Inspiralia), że firma PROSA Security powinna posiadać wszelkie prawa własności intelektualnej do swoich narzędzi i metod, co nie miało miejsca w momencie rozpoczęcia prac. W wyniku negocjacji z Uniwersytetem w Oslo wszystkie prawa własności intelektualnej zostały przeniesione na PROSA Security. Pewne trudności opóźniły prace, więc mimo że oficjalna kadencja w ramach finansowania UE dobiega końca, PROSA Security zamierza kontynuować drugą fazę prac. W niedalekiej przyszłości firma rozszerzy swój norweski rynek poprzez nawiązanie kontaktu z BankID, głównym dostawcą usług uwierzytelniania dla wszystkich banków norweskich. W ciągu najbliższych dwóch lat zespół skupi się na budowaniu solidnych relacji biznesowych z dużymi przedsiębiorstwami krajowymi, takimi jak BankID i Buypass, oraz z amerykańskimi firmami z branży bezpieczeństwa, w tym AllClearID. Takie relacje pomogą poprawić narzędzie PROSA i bezpieczeństwo cybernetyczne dla klientów.
Słowa kluczowe
V-SPHERE, PROSA, bezpieczeństwo, systemy komputerowe, oprogramowanie, cyberbezpieczeństwo, bezpieczeństwo w fazie projektowania
