AddreSsing ThReats for virtualIseD services

Opis projektu

Nowe środki bezpieczeństwa na miarę ery wirtualizacji

Technologie chmurowe i zwirtualizowane aplikacje powodują zmianę tradycyjnych paradygmatów bezpieczeństwa, rodząc przy tym wyzwania, jakich dotąd nie znaliśmy. Na przeszkodzie skutecznego wykrywania i badania zagrożeń stoi przede wszystkim zbyt ograniczona wiedza specjalistyczna wynikająca z przyjęcia architektur mikrousług oraz podatność zwirtualizowanych urządzeń zabezpieczających. W odpowiedzi na te problemy zespół finansowanego przez Unię Europejską projektu ASTRID proponuje zmianę istniejącego paradygmatu, przenosząc ciężar odpowiedzialności za bezpieczeństwo, prywatność i wiarygodność z podmiotów rozwijających usługi na dostawców usług. Celem projektu ASTRID jest ustanowienie bezpieczniejszego zwirtualizowanego środowiska poprzez wykorzystanie opisowych modeli kontekstowych i zaawansowanej logiki orkiestracji. Dzięki takiemu podejściu projekt pomaga w zwiększeniu świadomości sytuacyjnej, zapewniając ujednolicony dostęp, zarządzanie szyfrowaniem i korelację zdarzeń w szerokim zakresie usług i aplikacji. Wspiera również środki stosowane w dochodzeniach, takie jak legalne przechwytywanie i analizy kryminalistyczne. W związku z tym podejście opracowane w ramach projektu ASTRID jest uważane za przełom gwarantujący bezpieczną przyszłość zwirtualizowanych usług.

Cel

The growing adoption of cloud technologies and the trend to virtualise applications are inexorably re-shaping the traditional security paradigms, due to the increasing usage of infrastructures outside of the enterprise perimeter and shared with other users. The need for more agility in software development and maintenance has also fostered the transition to micro-services architectures, and the wide adoption of this paradigm has led service developers to protect their applications by including virtualised instances of security appliances in their design. Unfortunately, this often results in security being managed by people without enough skills or specific expertise, it may not be able to cope with threats coming from the virtualization layer itself (e.g. hypervisor bugs), and also exposes security appliances to the same threats as the other application components. It also complicates legal interception and investigation when some applications or services are suspected of illegal activity.
To overcome the above limitations, the ASTRID project aims at shifting the detection and analysis logic outside of the service graph, by leveraging descriptive context models and their usage in ever smarter orchestration logic, hence shifting the responsibility for security, privacy, and trustworthiness from developers or end users to service providers. This approach brings new opportunities for situational awareness in the growing domain of virtualised services: unified access and encryption management, correlation of events and information among different services/applications, support for legal interception and forensics investigation.
ASTRID will develop a common approach easily portable to different virtualisation scenarios. In this respect, the technology developed by the Project will be validated in two relevant domains, i.e. plain cloud applications and Network Function Virtualisation, which typically exploits rather different chaining and orchestration models.

Dziedzina nauki

Program(-y)

Temat(-y)

DS-07-2017 - Cybersecurity PPP: Addressing Advanced Cyber Security Threats and Threat Actors

Zaproszenie do składania wniosków

H2020-DS-2016-2017

Zobacz inne projekty w ramach tego zaproszenia

Szczegółowe działanie

H2020-DS-SC7-2017

System finansowania

RIA - Research and Innovation action

Koordynator

ERICSSON TELECOMUNICAZIONI SPA

Wkład UE netto

€ 538 437,50

Adres

VIA ANAGNINA 203
00118 Roma
Włochy

Region

Centro (IT) Lazio Roma

Rodzaj działalności

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Linki

Kontakt z organizacją

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 538 437,50

Uczestnicy (9)

UNIVERSITY OF SURREY

Zjednoczone Królestwo

Wkład UE netto

€ 102 420,00

CONSORZIO NAZIONALE INTERUNIVERSITARIO PER LE TELECOMUNICAZIONI

Włochy

Wkład UE netto

€ 312 331,25

INFOCOM SRL

Włochy

Wkład UE netto

€ 250 000,00

POLITECNICO DI TORINO

Włochy

Wkład UE netto

€ 323 750,00

TECHNISCHE UNIVERSITAT BERLIN

Niemcy

Wkład UE netto

€ 292 500,00

AGENTSCAPE AG

Niemcy

Wkład UE netto

€ 479 062,50

GIOUMPITEK MELETI SCHEDIASMOS YLOPOIISI KAI POLISI ERGON PLIROFORIKIS ETAIREIA PERIORISMENIS EFTHYNIS

Grecja

Wkład UE netto

€ 320 000,00

DANMARKS TEKNISKE UNIVERSITET

Dania

Wkład UE netto

€ 239 252,50

CONSIGLIO NAZIONALE DELLE RICERCHE

Włochy

Wkład UE netto

€ 74 543,75

Opis projektu

Nowe środki bezpieczeństwa na miarę ery wirtualizacji

Cel

Dziedzina nauki

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

Szczegółowe działanie

System finansowania

Koordynator

Uczestnicy (9)

Udostępnij tę stronę

Pobierz