AddreSsing ThReats for virtualIseD services

Descripción del proyecto

Revolucionar la seguridad en la era de la virtualización

Las tecnologías en la nube y las aplicaciones virtualizadas están remodelando los paradigmas tradicionales de seguridad, lo cual plantea retos sin precedentes. La falta de conocimientos especializados, derivada de la adopción de arquitecturas de microservicios, y la vulnerabilidad de los dispositivos de seguridad virtualizados han puesto en peligro la eficacia de la detección e investigación de amenazas. Como respuesta a estas preocupaciones, el equipo del proyecto ASTRID, financiado con fondos europeos, propone un cambio de paradigma que transfiera la responsabilidad de la seguridad, la privacidad y la fiabilidad de los desarrolladores a los proveedores de servicios. En ASTRID se pretende establecer un entorno virtualizado más seguro aprovechando modelos de contexto descriptivos y una lógica de orquestación avanzada. A través de este método, en ASTRID se fomenta la conciencia situacional, proporcionando acceso unificado, gestión de cifrado y correlación de eventos a través de diversos servicios y aplicaciones. El equipo del proyecto apoya la interceptación jurídica y las investigaciones forenses. De este modo, se considera que ASTRID cambiará las reglas del juego para asegurar el futuro de los servicios virtualizados.

Objetivo

The growing adoption of cloud technologies and the trend to virtualise applications are inexorably re-shaping the traditional security paradigms, due to the increasing usage of infrastructures outside of the enterprise perimeter and shared with other users. The need for more agility in software development and maintenance has also fostered the transition to micro-services architectures, and the wide adoption of this paradigm has led service developers to protect their applications by including virtualised instances of security appliances in their design. Unfortunately, this often results in security being managed by people without enough skills or specific expertise, it may not be able to cope with threats coming from the virtualization layer itself (e.g. hypervisor bugs), and also exposes security appliances to the same threats as the other application components. It also complicates legal interception and investigation when some applications or services are suspected of illegal activity.
To overcome the above limitations, the ASTRID project aims at shifting the detection and analysis logic outside of the service graph, by leveraging descriptive context models and their usage in ever smarter orchestration logic, hence shifting the responsibility for security, privacy, and trustworthiness from developers or end users to service providers. This approach brings new opportunities for situational awareness in the growing domain of virtualised services: unified access and encryption management, correlation of events and information among different services/applications, support for legal interception and forensics investigation.
ASTRID will develop a common approach easily portable to different virtualisation scenarios. In this respect, the technology developed by the Project will be validated in two relevant domains, i.e. plain cloud applications and Network Function Virtualisation, which typically exploits rather different chaining and orchestration models.

Ámbito científico

Programa(s)

Tema(s)

DS-07-2017 - Cybersecurity PPP: Addressing Advanced Cyber Security Threats and Threat Actors

Convocatoria de propuestas

H2020-DS-2016-2017

Consulte otros proyectos de esta convocatoria

Convocatoria de subcontratación

H2020-DS-SC7-2017

Régimen de financiación

RIA - Research and Innovation action

Coordinador

ERICSSON TELECOMUNICAZIONI SPA

Aportación neta de la UEn

€ 538 437,50

Dirección

VIA ANAGNINA 203
00118 Roma
Italia

Región

Centro (IT) Lazio Roma

Tipo de actividad

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Enlaces

Contactar con la organización

Participación en los programas de I+D de la UE

Red de colaboración de HORIZON

Coste total

€ 538 437,50

Participantes (9)

UNIVERSITY OF SURREY

Reino Unido

Aportación neta de la UEn

€ 102 420,00

CONSORZIO NAZIONALE INTERUNIVERSITARIO PER LE TELECOMUNICAZIONI

Italia

Aportación neta de la UEn

€ 312 331,25

INFOCOM SRL

Italia

Aportación neta de la UEn

€ 250 000,00

POLITECNICO DI TORINO

Italia

Aportación neta de la UEn

€ 323 750,00

TECHNISCHE UNIVERSITAT BERLIN

Alemania

Aportación neta de la UEn

€ 292 500,00

AGENTSCAPE AG

Alemania

Aportación neta de la UEn

€ 479 062,50

GIOUMPITEK MELETI SCHEDIASMOS YLOPOIISI KAI POLISI ERGON PLIROFORIKIS ETAIREIA PERIORISMENIS EFTHYNIS

Grecia

Aportación neta de la UEn

€ 320 000,00

DANMARKS TEKNISKE UNIVERSITET

Dinamarca

Aportación neta de la UEn

€ 239 252,50

CONSIGLIO NAZIONALE DELLE RICERCHE

Italia

Aportación neta de la UEn

€ 74 543,75

Descripción del proyecto

Revolucionar la seguridad en la era de la virtualización

Objetivo

Ámbito científico

Programa(s)

Tema(s)

Convocatoria de propuestas

Convocatoria de subcontratación

Régimen de financiación

Coordinador

Participantes (9)

Compartir esta página

Descargar