TIPS - Threat Intelligence Proactive System
Internet & Idee è beneficiaria del Programma Regionale FESR 2021-27 Campania per lo sviluppo di un’innovativa piattaforma di Threat Intelligence denominata TIPS.
La piattaforma multicanale, basata su algoritmi di deep learning, è capace di acquisire grandi volumi di dati da fonti eterogenee, elaborarli su architetture distribuite e fornire in tempo reale avvisi su potenziali minacce alla sicurezza. TIPS adotta un'architettura distribuita e strumenti per raccogliere velocemente flussi informativi da fonti eterogenee, che vengono poi elaborati in modo distribuito grazie a framework di calcolo parallelo, consentendo un'analisi in tempo reale, scalabile e accurata. L'integrazione con sistemi EDR e SIEM, basata sugli standard STIX/TAXII, garantisce piena compatibilità con sistemi di sicurezza preesistenti.
La soluzione TIPS utilizza algoritmi di deep learning e modelli neurali, addestrati su dataset di minacce storiche, per analizzare in tempo reale il traffico di rete, i log dei server e altre fonti di dati, individuando pattern anomali o comportamenti sospetti. L'analisi comportamentale è ulteriormente potenziata da tecniche di analisi statica e dinamica dei file, per rilevare minacce zero-day.
La piattaforma sfrutta servizi di arricchimento di Threat Intelligence per completare gli indicatori di compromissione (IOC) e gli indicatori di attacco (IOA) con informazioni contestuali; l'app mobile a supporto, perfettamente integrata con la piattaforma, consente il monitoraggio in tempo reale delle connessioni wireless, offrendo servizi di allerta tempestiva, dando la possibilità all’utente di attivare rapidamente una serie di azioni per proteggersi dalle minacce.
L'impatto sociale di TIPS
L'implementazione del progetto di Cyber Security e Threat Intelligence sarà guidata dai principi di responsabilità sociale e di non discriminazione, con l'obiettivo di supportare le categorie più vulnerabili, rendendole capaci di svolgere in sicurezza le proprie funzioni lavorative e attività sociali. Di seguito, alcuni dei punti principali riferite a questo ambito:
- Protezione dei dati sensibili: un aspetto fondamentale della responsabilità sociale è la protezione dei dati personali di clienti, dipendenti e altre parti interessate. Il progetto garantirà che i dati sensibili siano adeguatamente protetti da intrusioni, furti o divulgazioni non autorizzate, riducendo il rischio di danni di qualsiasi natura dovuti a violazioni della sicurezza.
- Privacy e conformità normativa: la soluzione assicurerà il monitoraggio e la conformità alle normative sulla privacy, come il GDPR in Europa o leggi analoghe in altre Regioni. Questo implica garantire trasparenza, consenso e diritto di accesso ai dati personali, verificando eventuali compromissioni o divulgazioni non autorizzate.
- Non discriminazione nell'accesso e nell'uso dei dati: TIPS assicurerà che le informazioni sulle minacce vengano utilizzate in modo equo e non discriminatorio. Le indicazioni fornite dal sistema non discrimineranno persone o gruppi in base a nazionalità, etnia, religione o altri fattori.
- Condivisione e sensibilizzazione: condividere le informazioni sulle minacce all'interno dell'ecosistema aziendale contribuirà a ridurre il rischio di errori umani e comportamenti non sicuri, prevenendo così discriminazioni involontarie o violazioni della sicurezza.
Risultati attesi
La piattaforma TIPS si propone di identificare e comprendere in modo più approfondito le minacce informatiche, con l'obiettivo di prevenire violazioni della sicurezza che possano derivare da false informazioni o stereotipi. Uno dei principali risultati attesi è la capacità di fornire un'analisi accurata e priva di pregiudizi, che supporti decisioni basate su dati reali e non su presunzioni errate.
Grazie alla collaborazione e alla condivisione responsabile delle informazioni, la piattaforma mira anche a pubblicare regolarmente le minacce rilevate, facilitando così il dialogo e la cooperazione con altre organizzazioni. Questo approccio permetterà di condividere conoscenze in modo sicuro e trasparente, contribuendo a proteggere i fruitori del mondo digitale e rafforzando la sicurezza collettiva contro le minacce emergenti.
Step evolutivi del progetto
29 novembre 2024
Con il completamento del 50% delle attività previste dal WP1, il team di progetto ha raggiunto un significativo avanzamento verso la realizzazione del sistema di Threath Intelligence. Le attività rimanenti saranno dunque portate a termine secondo i tempi stabiliti nel piano di lavoro, con il supporto essenziale del modulo TipsFlow per i processi di integrazione e aggiornamento dei dati.
Indicatori di completamento KPI:
- Completamento di analisi preliminare: 100%;
- Trattamento e categorizzazione: 50% (rapporto relativo alla stima finale di circa 150-180 dataset utili al termine di WP1);
- Implementazione TipsFlow: Completamento del modulo in fase preliminare, integrato con i processi schedulati su fonti prioritarie.