Proyectos

Inicio > Proyectos > MTP ofrece probar solución Ciberseguridad resultado del Proyecto ENTA

25 06 2023

MTP ofrece probar solución Ciberseguridad resultado del Proyecto ENTA

MTP socio de PESI ofrece a otros socios probar los importantes avances en Ciberseguridad obtenidos dentro del Proyecto I+D ENTA.

MTP, empresa de aseguramiento integral de negocios digitales, participa a través de su departamento de Innovación en el Proyecto I+D ENTA (Encrypted Network Traffic Analysis for CyberSecurity).

El objetivo de MTP en este proyecto es colaborar en el desarrollo de la plataforma de análisis de tráfico encriptado, centrándose en la detección dispositivos IoT extraños/deshonestos en comunicaciones encriptadas.

La plataforma desarrollada tiene dos partes principales: una común a los dos casos de uso (visibilidad de las aplicaciones en uso y detectar dispositivos extraños en IoT), y otra específica para cada caso de uso mencionado. MTP estará centrada en el caso de uso de IoT.

Durante lo que va del proyecto, MTP ha trabajado en una solución para ayudar a descubrir máquinas IoT conectadas a la red y, además de esto, observar si estos dispositivos están ejecutando ataques.

La solución implementada hasta la fecha un sistema que, en primer lugar, puede identificar las comunicaciones IoT y una vez detectado, verificar que esta comunicación es, o no es un ciberataque. Y es importante destacar que todas las comunicaciones están encriptadas, lo que es un hándicap adicional.

Después de experimentar diferentes algoritmos que pudieran encontrar aquellos atributos que indican que esta comunicación es un ataque o no, MTP investigó si existían otros algoritmos de IA que pudieran identificar IoTs conectados a la red.

MTP han comprobado que existen algoritmos de IA que pueden identificar dispositivos IoT a través de la red y descubriendo si están ejecutando ataques, ambos modelos se integran en un supermodelo en el que primero se encarga de detectar IoTs desde dispositivos no IoT y, a partir de estas detecciones, verificar si son dañinos o no.

Finalmente, los algoritmos que MTP cree que podrían ayudarles a afrontar este problema son los basados en árboles (Decision Tree y Random Forest), los basados en análisis matemáticos (SVM, KNN, Naive Bayes y Logistic Regression) y algunos metamodelos (AdaBoost, Gradient Boosting, Hist Gradient Boosting, LightGBM, XGBoost, Voting Classifier y Stacking Classifier).

Como resultado, los modelos de IA que hemos encontrado útiles tanto para el problema de detección de comunicaciones de IoT como para el problema de identificación de ataques de IoT son aquellos cuya operación se basa o contiene modelos basados en árboles de decisión, como: Decision Tree, Random Forest, AdaBoost y diferentes versiones de Gradient Boosting.

 

Esta solución tiene las siguientes ventajas:

  • Notificar cuando se encuentre una conexión IoT en la red y así ver si es una de las conocidas o si es nueva, para permitir o denegar la entrada a nuestro flujo de red.
  • Alertar cuando detecta una comunicación, en la que hay un dispositivo IoT involucrado, que tenga una probabilidad muy alta de que pueda traer una vulnerabilidad a nuestro sistema y poder llevar a cabo ciertas acciones para que este ataque no suceda.

 

 

MTP está buscando una empresa que esté interesada en llevar a cabo una Prueba de Concepto de la solución desarrollada para comprobar su aplicabilidad en entornos reales. Los interesados pueden contactar en carolina.garcia@mtp.es para más detalles.

El consorcio del proyecto es multinacional e incluye empresas e instituciones académicas de diversos países europeos y norteamericanos:  Solana Networks – líder del proyecto (Canadá), BEIA GmbH (Austria), Dalhousie University (Canadá), Ruag AG (Suiza), Centre for Factories of the Future Ltd (Reino Unido) y MTP (España).

Para obtener más información sobre cómo se está desarrollando el proyecto ENTA, así como sobre la participación de MTP, visite su sitio web oficial: https://project-enta.com  / o visite https://itea4.org/project/enta.html

 

 

Socio oficial de la Campaña europea sobre la evaluación de riesgos

Tags

Suscríbete

Recibirás en tu correo nuestro boletín

Suscribirse