PUZZLE acompanhará as relações entre os ativos cibernéticos de cada PME e ME, considerando a infraestrutura de rede, computação e armazenamento disponível e os utilizará para calcular eficientemente os riscos individuais, cumulativos e propagados, bem como recomendar e aplicar ações de mitigação. PUZZLE apoiará a avaliação de vulnerabilidades e ameaças de maneira colaborativa, com base na homogeneização dos dados fornecidos pelas PME.
Os dados serão coletados por agentes de monitoramento e manuseio de recursos aplicados em Cloud/Edge Computing, IoT e infraestrutura de rede. Esses dados serão enriquecidos com dados fornecidos em repositórios abertos relevantes. O compartilhamento de dados entre as PME e ME ocorrerá por meio de tecnologias baseadas em blockchain para gerenciamento seguro de dados. Com base nos riscos calculados e na topologia do gráfico fornecido, será recomendada a aplicação de estratégias defensivas resilientes, considerando o tipo de infraestrutura utilizada pelas SME e ME.
Conceito e Abordagem
Serão também disponibilizados os mecanismos de implantação de estratégias defensivas automatizadas, reduzindo muito a complexidade e a carga para a implantação dos serviços prestados pelos gerentes de segurança cibernética nas PME e ME. Será dada uma ênfase especial à usabilidade e ao aumento da competitividade do mercado de PUZZLE, através da conceção de soluções que possam ser facilmente integradas por fornecedores externos de segurança cibernética e que possam ser facilmente adotadas pelos utilizadores finais, tendo em conta as suas preferências. Os serviços prestados serão disponibilizados através do Painel de PME e ME, que será desenvolvido.
PUZZLE fornecerá ferramentas de monitoramento e visualização, bem como um painel onde serão disponibilizadas aos usuários finais informações sobre o conjunto de ativos, vulnerabilidades, ameaças identificadas e riscos; principalmente as pessoas responsáveis pela gestão de questões de segurança cibernética dentro das PME.
Será disponibilizada uma interface específica para a declaração do conjunto de ativos por empresa para o cálculo correto de possíveis riscos cibernéticos relacionados à infraestrutura e à segurança e gestão da informação/dados. Para este último, as cláusulas e a legislação do GDPR serão inerentemente incorporadas aos serviços do mercado de PUZZLE, pois esses estarão entre o ponto de partida da especificação de requisitos gerais.
Câmbio Seguro
PUZZLE apresenta uma solução contínua de avaliação de riscos, calculando riscos individuais, cumulativos e propagados com base no conjunto declarado de ativos, nas vulnerabilidades e ameaças associadas por PME e ME nos fluxos de dados em tempo real, fornecidos por um conjunto de agentes de monitoramento. É disponibilizado de forma simples e fácil de usar para os usuários finais através do painel de PUZZLE o processo de avaliação de risco diz respeito aos riscos de segurança, privacidade e proteção de dados pessoais. É apoiado o intercâmbio seguro de dados entre associações das PME e ME e com as CERT/CSIRT, com base na exploração de mecanismos baseados em blockchain, levando a uma maior conscientização, bem como a realização de análises avançadas com base em uma riqueza de dados de segurança cibernética coletados.