Inteligentní Honeypot pro internet věcí

Virtuální telefonní ústředna, která analyzuje podezřelý provoz, identifikuje útočníky, a snaží se predikovat jejich podvodné chování. Provozované telefonní ústředny bývají napojeny na internet, a tudíž náchylné na kybernetické útoky a zneužití. Nasadíme na ně Honeypot, který vás před podobnými útoky ochrání.

Proč jsem se pustil do vývoje produktu?

Produkt je situován do průmyslových a servisních sítí, ve kterých doposud detekce nežádoucího chování příliš neprobíhala. Jelikož tyto sítě začínají být čím dál více propojeny s internetovou sítí, je nutné monitorovat i škodlivý provoz. Honeypot je v podstatě speciální sonda, který tento monitoring umožní.

Jaké problémy svým zákazníkům řeší?

Nasazení demonstrátoru je směrováno do prudce rozvíjejícího se segmentu kybernetické ochrany provozních systémů, tzv. OT prostředí (operational technology), kde tyto prvky byly nasazovány velmi sporadicky a oproti klasickému IT vyžadují jistou adaptaci na specifika prostředí. Zákazník tak má k dispozici platformní demonstrátor, který se dá přizpůsobit na různé segmenty nasazení.

Jedno z možných uplatnění je na trhu v oblasti poskytovatelů internetové telefonie (využití rodiny protokolů VOIP). Provozovatelé mají své ústředny, které jsou napojeny na internet a tudíž náchylné na kybernetické útoky a zneužití. Naše řešení do jejich sítě zasazuje virtuální telefonní ústřednu, která se chová jako klasická ústředna (propojuje účastníky, směřuje hovory) avšak zároveň analyzuje podezřelý provoz, identifikuje útočníky  a snaží se predikovat jejich podvodné chování.

Fáze vývoje produktu

Aktuálně je pro zákazníky k dispozici demonstrátor, který se dá přizpůsobit na různé segmenty nasazení. Jedno z možných uplatnění je na trhu v oblasti poskytovatelů internetové telefonie (využití rodiny protokolů VOIP).

Pomocí našeho systému je možné minimalizovat ztráty, které vznikají poskytovatelům těchto telefonních služeb. Oproti jiným řešením se z pohledu útočníka naše řešení obtížně detekuje jako „past“. Útočník totiž není schopen rozpoznat, že jde o bezpečnostní opatření a zvyšuje se tak čas pro reakci a přijetí příslušných opatření. Náš demonstrátor je připraven pro tento segment na úrovni technologické připravenosti TRL 4.

Způsob komercializace

Se zájemci je možné uzavřít smlouvu o spolupráci/o dílo/ + NDA. Případně je možné zahájit jednání s podniky o spolupráci formu společného výzkumného projektu či sponzorovaného výzkumu v této oblasti. Zajistí se tak rozvoj stávajícího know how a umožní to dlouhodobější rozvoj znalostních kapacit v tomto segmentu, prostřednictvím budování vědeckých kapacit na kybernetickou bezpečnost.

Technická specifikace

Prostředí pro analýzu útočného SIP provozu (“SIP honeypot”) je integrovanou sadou několika subsystémů a nástrojů, určené pro monitorování útoků na VoIP/SIP infrastrukturu ve firmě, v prostředí poskytovatelů IP hlasových služeb, ve vzdělávací sféře, ale i v jednoduchém nasazení pro libovolného zájemce z řad příznivců IP telefonie.

Demonstrátor obsahuje síť běžných a inteligentních honeypotů, mezi které distribuční server rozděluje přicházející provoz z telefonní VOIP ústředny. V tomto provozu systém vyhledává anomálie, které označují potenciálního útočníka (defraudátora). V systému pak testujeme reakci běžných honeypotů, které jsou nyní dostupné, a porovnáváme je s reakcemi, které realizují námi navržené „inteligentní“  honeypoty. Způsob chování útočníka a jeho forenzní identifikace (otisk) jsou následně předávány serverové části, která je zpracovává a poskytuje informace jednak pro pozdější analýzu a dále pro následný výběr akcí, které pak inteligentní honeypot realizuje v závislosti na chování útočníka. 

Cílem je jednak vysoká rozlišovací schopnost (identifikace) útočníků podle specifických znaků chování a následně i vysoká obranyschopnost ústředen, které jsou na náš server napojeny; vše s cílem minimalizace finanční ztráty.

Máte o tuto technologii zájem?

V případě zájmu o naše technologie, produkty a služby kontaktujte telefonicky nebo e-mailem koordinátora pro transfer technologií:

Za stránku zodpovídá: Ing. Mgr. Radovan Suk