PUZZLE révèlera les relations entre les cyber-actifs de chaque PME et MIC en tenant compte du réseau disponible, de l´infrastructure informatique et de stockage et les utilisera pour calculer de manière efficace les risques individuels, cumulatifs et propagés ainsi que pour recommander et appliquer des mesures d´atténuation. PUZZLE soutiendra l´évaluation des vulnérabilités et des menaces de manière collaborative sur la base de l´homogénéisation des données fournies par les PME et les MIC.
Les données seront collectées par des agents de traitement des ressources et de surveillance appliquées à l´informatique en nuage/en périphérie, à l´IdO et à l´infrastructure du réseau. Ces données seront enrichies par des données fournies dans des référentiels ouverts pertinents. Le partage des données des PME et des MIC s´effectuera grâce à la technologie blockchain pour une gestion sécurisée des données. Sur la base des risques calculés et la topologie graphique fournie, l´application des stratégies défensives résilientes sera recommandée, compte tenu du type d´infrastructure utilisée par les PME et les MIC.
Concept et approche
Des mécanismes automatisés de déploiement des stratégies défensives seront également mis à disposition réduisant considérablement la complexité et la charge du déploiement des services fournis par les gérants de la cybersécurité dans les PME et les MIC. Une attention particulière sera portée à l´utilisabilité et à l´amélioration de la compétitivité du Marché PUZZLE, en concevant des solutions faciles à être intégrées par les fournisseurs externes de cybersécurité et adoptées sans difficulté par les utilisateurs finaux tout en tenant compte de leurs préférences. Les services fournis seront accessibles via un tableau de bord des PME et des MIC qui sera développé.
PUZZLE fournira des outils de surveillance et de visualisation ainsi qu´un tableau de bord où les informations relatives à un ensemble des actifs, des vulnérabilités, des menaces et des risques identifiés seront mises à disposition des utilisateurs finaux, principalement les personnes responsables de la gestion de cybersécurité au sein des PME et des MIC.
Une interface spécifique sera mise à disposition pour la déclaration de l´ensemble des actifs par entreprise afin de calculer correctement les cyber-risques éventuels liés à l´infrastructure et la sécurité et la gestion des informations/données. Quant à cela, les clauses et la législation RGPD seront intégrées de manière inhérente aux services du marché PUZZLE, étant donnée qu´elles seront le point de départ de l´entière spécification des exigences.
Échange sécurisé
PUZZLE propose une solution de l´évaluation continue de risques, calculant les risques individuels, cumulatifs et propagés sur la base de l´ensemble des actifs déclarés, des vulnérabilités et des menaces associées par PME et MIC ainsi que des flux de données en temps réels fournis par un groupe d´agents de surveillance. Le processus d´évaluation des risques concerne les risques liés à la sécurité, à la confidentialité et à la protection de données à caractère personnel et est mis à disposition des utilisateurs finaux de manière simple et facile via le tableau de bord de PUZZLE. Un échange sécurisé de données entre les associations de PME et MIC et avec CERTs/CSITR est soutenu, fondé sur l´exploitation des mécanismes basé sur la blockchain, conduisant non seulement à une sensibilisation accrue mais aussi à la réalisation d´analyses avancées basées sur une richesse de données de cybersécurité collectées.