Proaktiva risk- och hotsimuleringar i molnet

Syfte och mål

Den ökande graden av införande av molnbaserade miljöer hos organisationer har skapat nya möjligheter men också risker. Den enorma flexibilitet och skalbarhet som en molnbaserad arkitektur erbjuder gör det svårt att manuellt kartlägga miljöer, eventuella sårbarheter och potentiella hot. En klar förståelse för hotbilden är en förutsättning för ett effektivt försvar. Projektet har utvecklat och testat en prototyp för proaktiva hotsimuleringar i molnet. De simulerade attackerna ger oss viktig kunskap om hur vi säkrar molnet mot hot och prioriterar sårbarheter.

Resultat och förväntade effekter

Projektet har resulterat i ett vidareutvecklat ramverk för hotmodellering och attacksimulering (MAL Meta Attack Language), ett för molnmiljöer (specifikt AWS - Amazon Web Services) domän-specifikt språk (awsLang), en prototyp där awsLang används på ett effektivt och användarvänligt sätt i foreseeti’s plattform securiCAD, samt testning i stora molnmiljöer hos Klarna och validering i externa molnmiljöer (CloudGoat). Foreseeti har blivit klassade som Selected Technology Partner av Amazon och produkten securiCAD Vanguard förväntas släppas på Amazon Marketplace inom kort.

Upplägg och genomförande

KTH har forskat och publicerat sina resultat som open-source. Foreseeti har sedan (vidare-)utvecklat sin plattform anpassat för dessa forskningsresultat. Detta har efter det testats hos Klarna. Process har varit iterativ med flera versioner av forskning, utveckling, kravinsamling och test. Detta upplägg med få partners och tydliga roller har fungerat utmärkt. Projektet har jobbat aktivt med att få ut information om progressen vilket uppmärksammats ibland annat Computer Sweden och på Amazon-events.

Externa länkar

AWS-event där talare från foreseeti presenterade securiCAD Vanguard. Artikel om projektet i Computer Sweden Meta Attack Language - en öppen-källkodsplattform för hotmodelleringsspråk. securiCAD Vanguard - analys av AWS-miljöer som en molntjänst.