Tecnología

PUZZLE rastreará las relaciones entre los activos cibernéticos de cada PYME y ME considerando la red disponible, la infraestructura informática y de almacenamiento y los utilizará para calcular eficientemente los riesgos individuales, acumulativos y propagados, así como para recomendar y aplicar acciones de mitigación. PUZZLE apoyará la evaluación de vulnerabilidades y amenazas de forma colaborativa basándose en la homogeneización de los datos proporcionados por las PYMEs y MEs.
Los datos serán recogidos por agentes de monitoreo y manejo de recursos aplicados sobre Cloud/Edge Computing, IoT e infraestructuras de red. Estos datos se enriquecerán con datos proporcionados en repositorios abiertos pertinentes. El intercambio de datos entre PYMEs y MEs se realizará a través de tecnologías basadas en blockchain para la gestión segura de datos. La aplicación de estrategias defensivas resilientes se recomendará sobre la base de los riesgos calculados y la topología grafica proporcionada, teniendo en cuenta el tipo de infraestructura utilizada por la PYME y ME.
Concepto y enfoque
También se pondrán a disposición los mecanismos automatizados de despliegue de estrategias defensivas, lo que reducirá en gran medida la complejidad y la carga de despliegue de los servicios prestados por parte de los responsables de ciberseguridad de las PYMEs y MEs. Se dará especial énfasis en la facilidad de uso y el aumento de la competitividad del Mercado PUZZLE, diseñando soluciones que puedan ser fácilmente incorporadas por proveedores externos de ciberseguridad y que puedan ser adoptadas sin problemas por los usuarios finales teniendo en cuenta sus preferencias. Los servicios prestados serán accesibles a través del Panel que se desarrollará para los PYMEs y MEs.
PUZZLE proporcionará herramientas de monitoreo y visualización, y un panel en el que la información relativa al conjunto de activos, vulnerabilidades, amenazas identificadas y riesgos se va a poner a disposición de los usuarios finales; principalmente las personas responsables de la gestión de los problemas de ciberseguridad en las PYMEs y MEs.
Se va a poner a disposición una interfaz específica para la declaración del conjunto de activos por empresa para el cálculo correcto de posibles ciberriesgos relacionados con la infraestructura y la seguridad y gestión de la información / los datos. Para este último, las cláusulas y la legislación RGPD se incorporarán de forma inherente a los servicios del mercado PUZZLE, ya que ello representará uno de los puntos de partida de la especificación general de requisitos.
Intercambio seguro
PUZZLE presenta una solución de evaluación continua de riesgos, que calcula los riesgos individuales, acumulativos y propagados basándose en el conjunto declarado de activos, las vulnerabilidades y amenazas asociadas por PYMEs y MEs y los flujos de datos en tiempo real proporcionados por un conjunto de agentes de supervisión. El proceso de evaluación de riesgos tiene en cuenta los riesgos para seguridad, privacidad y protección de datos personales y se pone a disposición de los usuarios finales de forma sencilla y fácil de usar a través del panel de PUZZLE. El intercambio seguro de datos entre asociaciones de PYMEs y MEs y con CERTs/CSIRTs se apoya en la explotación de mecanismos basados en blockchain, lo que conduce a una mayor concienciación, así como a la realización de análisis avanzados basados en una gran cantidad de datos de ciberseguridad recopilados.