Projects

openUEBA

Cybersecurity
UEBA

En els darrers anys la Intel·ligència Artificial (IA) ha esdevingut un eix estratègic i motor per la lluita del frau i ciberamenaces permeten l’analítica de grans volums de dades i millorant la presa de decisions.

OpenUEBA

Repte

Entre el 80%-90% dels ciberatacs tenen als usuaris d’aplicacions com a principal objectiu dels seus atacs. L’escenari desitjable és disposar d’una seguretat dinàmica cap als usuaris i els seus dispositius en funció del grau de responsabilitat i tasques. Els principals problemes genèrics a resoldre són:

  • La gestió d’un elevat nombre d’usuaris.
  • Dificultat per identificar i correlar l’activitat dels usuaris.
  • Manca de homogeneïtat en els dispositius emprats pels usuaris.
  • Coexistència de diverses configuracions d’un mateix dispositiu.
  • Manca de criteris de catalogació dels usuaris.

Objectius

The industrial sector is experiencing an unprecedented number of changes in recent years, from wide digital transformation, introducing novel cyber threats, to new models that ease remote delivery and working from home. These changes directly map to challenges that SECANT will address. Specifically:

  • Identificar i potenciar el desenvolupament tecnològic en àrees d’interès de l’àmbit de les TDA.
  • Establir col·laboracions i sinergies entre centres de recerca i innovació mitjançant la generació de projectes conjunts.
  • Potenciar el posicionament i reconeixement mundial per millorar la capacitat de captació de talent i d’inversions en recerca i innovació.
  • Impactar a l’administració, al sector productiu i al ciutadà mitjançant la transformació digital.

La proposta respon al repte plantejat per l’Agència de Ciberseguretat de Catalunya. i2CAT i l’ecosistema de recerca de Catalunya disposen d’una extensa experiència desenvolupant activitats de recerca i innovació a nivell internacional aplicant tecnologies digitals avançades.

Aprofitant aquest coneixement, i impulsant la col·laboració entre els diferents agents i empreses de l’ecosistema de recerca i innovació de Catalunya, s’ha dissenyat i desenvolupat una solució tecnològica per resoldre els problemes identificats: OpenUEBA.

OpenUEBA

Open User and Entity Behaviour Analytics (OpenUEBA), desenvolupa un motor de IA que permet la ingesta automàtica de logs heterogenis d’entitats i usuaris amb la finalitat de definir patrons de comportament a la xarxa i poder calcular l’exposició davant amenaces específiques. En concret, el motor de IA permet modelar els usuaris mitjançant perfils de referència que caracteritzen els comportaments legítims dels usuaris i permet als professionals de ciberseguretat centrar els seus esforços en aquells usuaris amb patrons de risc que els fan més propensos a ser afectats per una amenaça especifica. OpenUEBA és un framework de codi obert que integra informació d’intel·ligència d’amenaces.

Característiques

  • Ingesta de dades multimodal
  • Caracterització de l’amenaça a partir de múltiples fonts d’intel·ligència
  • Resultats explicables per una presa de decisions àgils
  • Canvia d’una metodologia reactiva a preventiva per reduir la superfície d’atac.
  • Anàlisis de dades massives fent servir algoritmes de IA, permetent una taxa de precisió major en comparació amb sistemes experts.
  • És Open Source, modular i fàcil d’integrar amb altres eines.
Learn more