EMPHAsis Evolution (Effective Malware Prevention through Honeypot Assisted Analysis)
La Sicurezza Informatica è un tema molto discusso, perché la sempre crescente
disponibilità di servizi accessibili su Internet, favorita dalla diffusione di
dispositivi collegati in rete, e la conseguente esposizione a minacce informatiche
richiede un maggior livello di consapevolezza delle problematiche legate a
questo dominio da parte di Imprese, Cittadini e Istituzioni.
Generalmente, l’Attività di Vulnerability Assessment e di Penetretion Test sono
effettuate su reti reali, mentre la formazione di Specialisti della Sicurezza viene
effettuata su sistemi virtualizzati, isolati e statici. L’utente del Cyber-Space viene
a conoscenza delle problematiche di sicurezza solo per esperienza diretta,
perché si espone ad Alti Rischi.
EMPHAsis Evolution è un progetto destinato a diverse tipologie di utilizzatori, che
spaziano da un’organizzazione per la verifica della sicurezza delle proprie
Infrastrutture Informatiche o Società di consulenza in sicurezza per il supporto
al progetto e Test delle proprie soluzioni fino agli utenti finali che vogliono
valutare il rischio delle loro interazioni con Internet.
L’obiettivo che si prefigge questo progetto riguarda l’industrializzazione dei risultati di ricerca denominati “Sistemi software distribuiti basati su honeypot ad alta interazione per la prevenzione, la cattura e l’analisi morfologica e comportamentale di malware”, prodotti dall’Università della Calabria e pubblicati sulla vetrina INGEGNO (codice scheda: 0084).
Il contesto in cui opera EMPHAsis è dunque quello della lotta ai crimini informatici. Il Clusit (Associazione Italiana per la Sicurezza Informatica) sulla base dei dati relativi alle fonti monitorate dal CERT Nazionale, dal CERT-PA e dal Security Operation Center (SOC)
EMPHAsis Evolution è un sistema con una rete progettata per attirare e tracciare gli attacchi informatici. Funziona come un’esca, creando un ambiente apparentemente vulnerabile per attirare gli hacker. L’obiettivo principale EMPHAsis Evolution è quello di studiare gli attacchi informatici e raccogliere informazioni sugli attaccanti, come le loro tattiche, le vulnerabilità sfruttate e le loro origini. Queste informazioni aiutano nella comprensione delle minacce e nella progettazione di soluzioni per prevenirle o mitigarle.
Lascia un commento