Proaktiva risk- och hotsimuleringar i molnet

Diarienummer 2018-03950
Koordinator Foreseeti AB
Bidrag från Vinnova 1 895 000 kronor
Projektets löptid november 2018 - januari 2020
Status Pågående
Utlysning Digital säkerhet och tillförlitlighet
Ansökningsomgång Prototyper inom teknikområdena moln och sakernas internet (IoT)

Syfte och mål

Den ökande graden av införande av molnbaserade miljöer - t ex Amazon Web Services (AWS), Microsoft Azure and Google Cloud Platform (GCP) - och inköp av IT som tjänst hos organisationer världen över har skapat nya möjligheter men också risker. Syftet med projektet är att utveckla en lösning för automatiska risk- och hotsimuleringar i molnmiljöer för ett proaktivt, kostnadseffektivt säkerhets- och riskarbete.

Förväntade effekter och resultat

Projektet avser ta fram ett risk- och hotsimuleringsspråk för molnmiljö samt en testad och verifierad prototyp som automatiskt kan generera en digital kopia av en kunds molnmiljö på vilken kvantitativa risk- och hotsimuleringar kan utföras utan att påverka tillgängligheten av, eller kostnaden för, den faktiska molnmiljön. Med hjälp av resultaten från simuleringarna förväntas kunden kunna prioritera aktuella sårbarheter samt effektivisera och kvantifiera eventuella framtida investeringar i säkerhet.

Planerat upplägg och genomförande

Projektet är uppdelat i följande arbetspaket: 1) projektledning, (2) design av domänspecifikt modellerings- och analysspråk för säkerhet i molnet, (3) implementation av prototypen, (4) integration med molnmiljö, (5) iterativ testning och validering av domänspecifikt språk, och (6) kunskapsspridning. KTH kommer att vara ledande i utveckling av hotmodelleringsspråket, Foreseeti har huvudansvar för implementation och Klarna har ansvar för kravställning och validering.

Externa länkar

https://www.foreseeti.com/prismo/

Texten på den här sidan har projektgruppen själv formulerat och innehållet är inte granskat av våra redaktörer.