Proaktiva risk- och hotsimuleringar i molnet

Diarienummer
Koordinator Foreseeti AB
Bidrag från Vinnova 1 895 000 kronor
Projektets löptid november 2018 - januari 2020
Status Avslutat
Utlysning Digital säkerhet och tillförlitlighet
Ansökningsomgång Prototyper inom teknikområdena moln och sakernas internet (IoT)

Syfte och mål

Den ökande graden av införande av molnbaserade miljöer hos organisationer har skapat nya möjligheter men också risker. Den enorma flexibilitet och skalbarhet som en molnbaserad arkitektur erbjuder gör det svårt att manuellt kartlägga miljöer, eventuella sårbarheter och potentiella hot. En klar förståelse för hotbilden är en förutsättning för ett effektivt försvar. Projektet har utvecklat och testat en prototyp för proaktiva hotsimuleringar i molnet. De simulerade attackerna ger oss viktig kunskap om hur vi säkrar molnet mot hot och prioriterar sårbarheter.

Resultat och förväntade effekter

Projektet har resulterat i ett vidareutvecklat ramverk för hotmodellering och attacksimulering (MAL Meta Attack Language), ett för molnmiljöer (specifikt AWS - Amazon Web Services) domän-specifikt språk (awsLang), en prototyp där awsLang används på ett effektivt och användarvänligt sätt i foreseeti’s plattform securiCAD, samt testning i stora molnmiljöer hos Klarna och validering i externa molnmiljöer (CloudGoat). Foreseeti har blivit klassade som Selected Technology Partner av Amazon och produkten securiCAD Vanguard förväntas släppas på Amazon Marketplace inom kort.

Upplägg och genomförande

KTH har forskat och publicerat sina resultat som open-source. Foreseeti har sedan (vidare-)utvecklat sin plattform anpassat för dessa forskningsresultat. Detta har efter det testats hos Klarna. Process har varit iterativ med flera versioner av forskning, utveckling, kravinsamling och test. Detta upplägg med få partners och tydliga roller har fungerat utmärkt. Projektet har jobbat aktivt med att få ut information om progressen vilket uppmärksammats ibland annat Computer Sweden och på Amazon-events.

Externa länkar

Texten på den här sidan har projektgruppen själv formulerat. Innehållet är inte granskat av våra redaktörer.

Senast uppdaterad 16 mars 2020

Diarienummer 2018-03950

Statistik för sidan