Technologie

PUZZLE verfolgt die Beziehungen zwischen den Cyber-Assets der einzelnen KMUs und KUs unter Berücksichtigung der verfügbaren Netzwerk-, Rechen- und Speicherinfrastruktur und nutzt sie zur effizienten Berechnung individueller, kumulativer und sich ausbreitender Risiken sowie zur Empfehlung und Anwendung von Abhilfemaßnahmen. PUZZLE unterstützt die Bewertung von Schwachstellen und Bedrohungen in einer kooperativen Art und Weise, basierend auf der Homogenisierung der von KMUs und KUs bereitgestellten Daten.
Die Daten werden von Agenten für die Ressourcenverwaltung und -überwachung gesammelt, die in der Cloud/Edge Computing-, IoT- und Netzinfrastruktur eingesetzt werden. Diese Daten werden mit Daten angereichert, die in einschlägigen offenen Datenregistern bereitgestellt werden. Der Datenaustausch zwischen KMUs und KUs erfolgt über Blockchain-basierte Technologien zur sicheren Datenverwaltung. Auf der Grundlage der berechneten Risiken und der bereitgestellten Diagrammtopologie wird die Anwendung belastbarer Abwehrstrategien empfohlen, wobei die Art der von den KMU und KU genutzten Infrastruktur berücksichtigt wird.
Konzept und Ansatz
Automatisierte Mechanismen zur Bereitstellung von Abwehrstrategien werden ebenfalls zur Verfügung gestellt, wodurch die Komplexität und der Aufwand für die Bereitstellung der angebotenen Dienste durch Cybersicherheitsmanager in KMUs und KUs erheblich reduziert werden. Besonderes Augenmerk wird auf die Benutzerfreundlichkeit und die Steigerung der Wettbewerbsfähigkeit des PUZZLE-Marktplatzes gerichtet, indem Lösungen entwickelt werden, die von externen Cybersicherheitsanbietern leicht integriert und von den Endnutzern unter Berücksichtigung ihrer Präferenzen nahtlos übernommen werden können. Die bereitgestellten Dienstleistungen werden über das noch zu entwickelnde Dashboard für KMUs & KUs zugänglich gemacht.
Das PUZZLE stellt Überwachungs- und Visualisierungswerkzeuge sowie ein Dashboard bereit, auf dem Informationen über Vermögenswerte, Schwachstellen, identifizierte Bedrohungen und Risiken für die Endnutzer, d. h. vor allem für die für das Management von Cybersicherheitsproblemen in KMUs und KUs zuständigen Personen, abrufbar sein werden.
Zur korrekten Berechnung möglicher Cyber-Risiken im Zusammenhang mit der Infrastruktur und der Informations-/Datensicherheit und -verwaltung wird eine spezielle Schnittstelle für die Angabe der Vermögenswerte pro Unternehmen zur Verfügung gestellt. Für Letzteres werden DSGVO-Klauseln und -Rechtsvorschriften inhärent in die Dienste des PUZZLE-Marktplatzes integriert, da diese zu den Ausgangspunkten der allgemeinen Anforderungsspezifikation gehören.
Sicherer Austausch
PUZZLE bietet eine Lösung zur kontinuierlichen Risikobewertung, die individuelle, kumulative und sich ausbreitende Risiken auf der Grundlage der angegebenen Vermögenswerte, der damit verbundenen Schwachstellen und Bedrohungen pro KMU oder KU und der von einer Reihe von Überwachungsagenten bereitgestellten Echtzeit-Datenströme berechnet. Der Risikobewertungsprozess bezieht sich auf die Risiken für die Sicherheit, die Privatsphäre und den Schutz personenbezogener Daten und wird den Endnutzern über das PUZZLE-Dashboard auf unkomplizierte und benutzerfreundliche Weise zur Verfügung gestellt. Der sichere Datenaustausch zwischen KMU- und KU-Verbänden und mit CERTs/CSIRTs wird durch die Nutzung von Blockchain-basierten Mechanismen unterstützt, was zu einer stärkeren Sensibilisierung sowie zur Durchführung fortgeschrittener Analysen auf der Grundlage einer Fülle von gesammelten Cybersicherheitsdaten führt.