Emphasis Evolution

Effective Malware Prevention through Honeypot Assisted Analysis

Attività di Ricerca

EMPHAsis Evolution : Rilevazione dei Risultati di Ricerca 

Il progetto ha raggiunto gli obiettivi definiti in fase di presentazione. In particolare, la sua realizzazione ha consentito di incrementare il livello di maturità tecnologica (TRL) del sistema software distribuito, denominato EMPHAsis (Effective Malware Prevention through Honeypot Assisted Analysis), che utilizza gli Honeypot come mezzo per la prevenzione, la cattura e l’analisi morfologica e comportamentale di entità malevole (malware) che attaccano i sistemi informatici connessi in rete. In particolare, grazie alla trasformazione del prototipo in un sistema completo e qualificato, ed è stato raggiunto il TRL 8. 

I risultati sono stati ottenuti apportando specifiche innovazioni in ciascun Work Package (WP). Tali innovazioni hanno riguardato principalmente gli ambiti di progettazione e sicurezza informatica, migliorando la capacità di rilevamento e risposta alle minacce, implementando nuove tecnologie e metodologie avanzate, e dimostrando l’applicabilità della soluzione in contesti reali. 

Di seguito sono riassunti i principali risultati ottenuti in ciascun WP evidenziando progressi e contributi rilevanti nell’ambito della sicurezza informatica.

WP1 – Servizi di virtualizzazione e integrazione piattaforma ():

Il WP1 ha portato a notevoli progressi nella progettazione e implementazione della piattaforma di virtualizzazione. Le soluzioni adottate hanno ottimizzato la cifratura end-to-end, potenziando la sicurezza del trasferimento dei dati. La pipeline di elaborazione dati e l’integrazione dello stack ELK hanno registrato avanzamenti significativi, consentendo un’analisi più tempestiva e accurata delle minacce. L’implementazione di ambienti virtuali Windows e Linux è stata estesa, ampliando la copertura di EMPHAsis Evolution. Le attività di DevOps hanno migliorato l’efficienza dello sviluppo e del deployment del software, mentre la validazione e sperimentazione degli strumenti hanno contribuito a garantire la risposta efficace alle minacce informatiche in contesti reali.

Allo svolgimento delle attività di questo WP hanno collaborato il Centro di Competenza ICT-SUD e la società di software in qualità di consulenti come previsto nel piano di sviluppo del progetto.

WP2 – Integrazione di strumenti di Threat Intelligence ():

Il WP2 ha completato con successo l’integrazione di Framework MITRE ATT&CK, lo sviluppo di connettori per SIEM, l’integrazione degli indicatori di compromissione e di strumenti di Data Analysis. Le nuove funzionalità di Threat Intelligence hanno implementato algoritmi avanzati di machine learning e intelligenza artificiale, migliorando la capacità di identificare e profilare gli attori delle minacce. La correlazione efficace degli eventi ha contribuito a tracciare un profilo complesso degli attori malevoli, fornendo un vantaggio strategico nella prevenzione di futuri attacchi.

Allo svolgimento delle attività di questo WP ha collaborato Il Centro di Competenza ICT-SUD in qualità di consulente come previsto nel piano di sviluppo del progetto

WP3 – Threat Data Analysis ():

Il WP3 ha portato a risultati significativi, con lo sviluppo di metodologie per l’analisi di code similarity, la costruzione di una Sandbox per la detonazione e analisi di malware, e l’implementazione di algoritmi di machine learning per l’analisi di big data su attacchi informatici. Le attività hanno migliorato la comprensione dei programmi e delle minacce, fornendo strumenti più potenti ed efficaci per l’analisi del codice eseguibile e la rilevazione di malware.

Allo svolgimento delle attività di questo WP ha collaborato l’in qualità di consulente come previsto nel piano di sviluppo del progetto.

WP4 – Integrazione dello strumento in contesti di Mobile Application & IoT ():

Il WP4 ha completato la costruzione di ambienti virtuali per l’emulazione di sistemi mobili e IoT, incluso l’ambiente virtuale HoneyICS. La validazione e i test di integrazione hanno confermato la robustezza dell’approccio proposto. La sperimentazione ha evidenziato la capacità di EMPHAsis Evolution di affrontare attacchi cyber-fisici, fornendo dati cruciali per lo sviluppo di ambienti virtuali più efficienti.

Allo svolgimento delle attività di questo WP ha collaborato il Consorzio Interuniversitario Nazionale per l’Informatica in qualità di consulente come previsto nel piano di sviluppo del progetto.

WP5 – Miglioramenti della dashboard e verticalizzazione della soluzione IAM ():

Il WP5 ha portato all’aggiornamento della dashboard con nuove funzionalità e un miglioramento dell’esperienza utente. La definizione e lo sviluppo di un caso d’uso IAM (Gestione delle Identità e degli Accessi) per un’applicazione di e-commerce integrata con un sistema IAM open-source hanno dimostrato l’applicabilità della soluzione. La validazione e i test di integrazione hanno garantito il corretto funzionamento della dashboard, mentre la sperimentazione dell’applicazione IAM ha confermato l’efficacia dell’integrazione.

Allo svolgimento delle attività di questo WP ha collaborato il Centro di Competenza ICT-SUD in qualità di consulente come previsto nel piano di sviluppo del progetto.