Dreijähriges, von der Europäischen Kommission kofinanziertes Projekt zielt auf die Stärkung von Security Operation Centers ab
Paris, Frankreich und Bukarest, Rumänien – 28. Oktober 2024 – Eviden, das in den Bereichen Digital, Cloud, Big Data und Sicherheit führende Unternehmen der Atos-Gruppe, gibt heute bekannt, dass es die Koordination des CYDERCO-Projekts (CYber DEtection, Response and Collaboration) übernimmt. Dieses europäische Projekt zielt darauf ab, eine Plattform zu entwickeln, zu testen und zu validieren, die die Erkennungs- und Reaktionsfähigkeiten relevanter Einrichtungen, einschließlich privater und nationaler SOCs (Security Operations Centers), unterstützt und verbessert, mit dem Ziel, Cyberbedrohungen zu bekämpfen, die Netzwerk- und Informationssysteme in der gesamten Europäischen Union betreffen.
Das Projekt wird von den Eviden-Teams in Rumänien koordiniert und besteht aus einem Konsortium von 4 Partnern: Eviden in Rumänien, Atos in Spanien, ISEP (Instituto Superior de Engenharia do Porto) und DNSC (Nationale Direktion für Cybersicherheit in Rumänien).
Ziel der Plattform ist es, SOCs mit wichtigen Informationen über Bedrohungsakteure und deren TTPs (Terms Techniques & Procedures) und IoCs (Indicators of Compromise) zu versorgen und so die Zusammenarbeit, Effizienz und Proaktivität bei der Bekämpfung von Cyberangriffen zu verbessern.
Durch die Kombination von Eviden und ISEP’s Expertise im Bereich Detection & Response werden die folgenden Hauptfunktionen bereitgestellt:
- Datenanalyseplattform: Diese wird von SOCs genutzt werden, um Cyber-Sicherheitsbedrohungen schnell und effizient zu erkennen, zu untersuchen und darauf zu reagieren. Die Plattform wird mit modernen Technologien aufgebaut, um stabil, skalierbar und reaktionsschnell zu sein.
- Netzwerkverkehrsanalyse (NTA): Die Erkennung bösartiger Aktivitäten in Netzwerken ist eines der häufigsten Probleme im Bereich der Cybersicherheit. NTA überwacht die Netzwerkaktivität, um Malware oder anormalen Datenverkehr auf Netzwerkebene zu erkennen.
- Host Intrusion Detection Service (HIDS): Es wird eine erweiterte Host-basierte Erkennung von Eindringlingen für mehrere Plattformen einschließlich Linux, Windows und Mac entwickelt. Die Lösung bietet erweiterte Erkennungsfunktionen, um bösartige Aktivitäten wie Rootkits und Malware auf Servern und Workstations zu erkennen.
- KI-gesteuerte Analytik Traditionell: SIEM-basierte Sicherheitslösungen können keine komplexen, gezielten oder unbekannten Angriffe erkennen. Außerdem mangelt es ihnen an Effizienz, wenn es um die Analyse einer großen Menge unterschiedlicher Daten geht. Durch den Einsatz von KI für die Datenanalyse wird eine bessere Erkennung und Abwehr von Cyberangriffen der nächsten Generation möglich.
Eviden wird die Threat Intelligence-Fähigkeiten koordinieren, um Folgendes zu erreichen:
- Threat Intelligence Sharing: Sicherer Datenaustausch und Synchronisierung von Ereignissen zwischen verschiedenen Einrichtungen. Es wird in der Lage sein, Ereignisse und Attribute zwischen verschiedenen Instanzen automatisch zu synchronisieren.
- Threat Intelligence Enrichment: Nutzung der Threat Intelligence-Korrelation, um Beziehungen zwischen verschiedenen Bedrohungselementen und -attributen wie Malware, Angriffskampagnen und Bedrohungsakteuren zu finden und zu untersuchen.
- Sighting Support: Die Fähigkeit, andere Unternehmen und Behörden zu alarmieren, wenn ein Indikator in einem System oder Netzwerk vorhanden ist, ermöglicht es SOC-Teams, proaktiver auf Cyberangriffe zu reagieren.
- Schnelle Verteilung: Unterstützung der schnellen Bereitstellung von Signaturen und Gegenmaßnahmen über verschiedene Einrichtungen hinweg. Sie ermöglicht es Diensten und Anwendungen, granulare Indikatoren zu sammeln, die von den Sicherheitskontrollen in verschiedenen Einrichtungen durchgesetzt werden können.
Alex Rusandu, BDS Global Product Director und CyberSec Services External Funding Head, bei Eviden, Atos Gruppe: „Eviden wird sein Expertenwissen in den Bereichen Incident Response und Threat Intelligence, seine globalen Dienstleistungen und Lösungen im Bereich Cybersecurity, die Bereiche wie Emergency Incident Response und Managed Detection and Response abdecken, sowie seine patentierten, kampferprobten Cybersecurity-Technologien einsetzen, die auf die spezifischen Anforderungen von CYDERCO zugeschnitten sind.“
Christine Demeter, Projektmanagerin bei DNSC: „Das KOBIK-Projekt stellt einen progressiven Schritt zur Stärkung der Cybersicherheits-Resilienz innerhalb der Europäischen Union dar und führt neue Dimensionen ein, die die Entwicklung des Ökosystems im öffentlichen und privaten Sektor fördern.“
Isabel Praça, Koordinatorin, Professorin am ISEP und leitende Forscherin am GECAD, und KOBIK-Koordinatorin: „Das CYDERCO-Projekt ist für das ISEP/GECAD-Team von strategischer Bedeutung, da es auf der Arbeit aufbaut, die während der H2020-Projekte SATIE und SeCoIIA geleistet wurde, um eine hohe Reife der für SOC-Analysten entwickelten Lösungen zu erreichen. Das Konsortium ist für uns von großer Bedeutung, denn es ermöglicht uns die Zusammenarbeit mit Partnern aus zwei verschiedenen Ländern und zwei führenden Unternehmen, Eviden in Rumänien und Atos in Spanien, die beide anerkannte Marktführer in diesem Bereich sind. Außerdem haben wir das Privileg, DNSC als Endnutzer zu haben, um unsere Arbeit in einer realen Umgebung zu testen und zu validieren.”
Rodrigo Diaz Rodriguez, Leiter des Labors für Cybersicherheit, Atos Spanien: „CYDERCO wird einen entscheidenden Fortschritt bei der Stärkung der Cybersicherheits-Resilienz innerhalb der EU darstellen. Seine ausgefeilten Funktionen für die Erkennung von Bedrohungen und den Informationsaustausch werden einen bedeutenden Schritt zur Förderung eines kollaborativen Ökosystems zwischen öffentlichen und privaten Einrichtungen darstellen.”
Weitere Informationen für Journalisten:
Über das Projekt
Das Projekt hat eine Laufzeit von 36 Monaten, beginnend am 1. Oktober 2023, und ein Gesamtbudget von 2.881.082 Euro, mit einer Förderquote von 50% der förderfähigen Kosten der Maßnahme. Das Projektkonsortium besteht aus vier Partnern aus drei europäischen Ländern und ist eine Mischung aus großen Industrieunternehmen (Eviden Technologies Romania und Atos Spain), akademischen Einrichtungen (ISEP), dem öffentlichen Sektor und Technologietransfereinrichtungen (DNSC). Sie verfügen über gut definierte, sich ergänzende Fachkenntnisse und Rollen, die den entscheidenden Bedarf an hochwertigen Ergebnissen decken. Die Partner sind gut positioniert, um zu kooperieren und zusammenzuarbeiten, um auf die technologischen Herausforderungen von CYDERCO zu reagieren, indem sie technologisches und wissenschaftliches Know-how, die Perspektive der Industrie und der Endnutzer sowie Geschäfts- und Marktkenntnisse kombinieren. Die Partner verfügen über das gesamte erforderliche Fachwissen, das für den erfolgreichen Abschluss des KYDERCO-Projekts erforderlich ist.
Der 1. Oktober markiert einen wichtigen Meilenstein des Projekts: 1 Jahr harte Arbeit. In dieser Zeit wurden mehrere Projekte erfolgreich abgeschlossen, z. B. das Projekthandbuch, die Analyse der Interessengruppen, die Pilotdefinition, das Plattformdesign und der Verbreitungs- und Kommunikationsplan.
Weitere Einzelheiten – https://page.eviden.com/cyderco-eviden-project.html
Das unter der Finanzhilfevereinbarung Nr. 101128052 finanzierte Projekt wird vom Europäischen Kompetenzzentrum für Cybersicherheit unterstützt.
Das Projekt wird von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen sind jedoch ausschließlich die des Autors/der Autoren und spiegeln nicht unbedingt die der Europäischen Union oder der Europäischen Kommission wider. Weder die Europäische Union noch die Bewilligungsbehörde können für sie verantwortlich gemacht werden.
Über Eviden[1]
Eviden ist ein Technologieführer der nächsten Generation im Bereich der datengesteuerten, vertrauenswürdigen und nachhaltigen digitalen Transformation mit einem starken Portfolio an patentierten Technologien. Mit weltweit führenden Positionen in den Bereichen Advanced Computing, Sicherheit, KI, Cloud und digitale Plattformen bietet das Unternehmen in mehr als 47 Ländern fundiertes Know-how für alle Branchen. Eviden vereint 47.000 Weltklasse-Talente und erweitert die Möglichkeiten von Daten und Technologie über das gesamte digitale Kontinuum hinweg, jetzt und für kommende Generationen. Eviden ist ein Unternehmen der Atos-Gruppe mit einem Jahresumsatz von ca. 5 Milliarden Euro.
Über Atos
Atos ist ein international führendes Unternehmen im Bereich der digitalen Transformation mit ca. 92.000 Mitarbeitern und einem Jahresumsatz von ca. 11 Milliarden Euro. Als Europas Nummer eins in den Bereichen Cloud, Cybersicherheit und Supercomputing bietet der Konzern integrierte Lösungen für alle Branchen in 69 Ländern. Als Pionier bei Dienstleistungen und Produkten zur Dekarbonisierung hat sich Atos verpflichtet, seinen Kunden sichere und dekarbonisierte digitale Lösungen anzubieten. Atos ist eine SE (Societas Europaea), die an der Euronext Paris notiert ist.
Das Ziel von Atos besteht darin, den Informationsraum mitzugestalten. Mit seinen Kompetenzen und Dienstleistungen unterstützt der Konzern die Entwicklung von Wissen, Bildung und Forschung in einem multikulturellen Ansatz und trägt zur Entwicklung von wissenschaftlicher und technologischer Exzellenz bei. Überall auf der Welt ermöglicht Atos seinen Kunden und Mitarbeitern sowie generell der breiten Öffentlichkeit, im Informationsraum nachhaltig und vertrauensvoll zu leben, zu arbeiten und Fortschritte zu machen.
[1] Das Geschäft von Eviden wird unter den folgenden Marken betrieben: AppCentrica, ATHEA, Cloudamize, Cloudreach, Cryptovision, DataSentics, Edifixio, Energy4U, Engage ESM, Evidian, Forensik, IDEAL GRP, In Fidem, Ipsotek, Maven Wave, Profit4SF, SEC Consult, Visual BI, Worldgrid, X-Perion. Eviden ist eine eingetragene Marke. Eviden ist eine eingetragene Marke. © Eviden SAS, 2024.