Entre el 80%-90% dels ciberatacs tenen als usuaris d’aplicacions com a principal objectiu dels seus atacs. L’escenari desitjable és disposar d’una seguretat dinàmica cap als usuaris i els seus dispositius en funció del grau de responsabilitat i tasques. Els principals problemes genèrics a resoldre són:
- o La gestió d’un elevat nombre d’usuaris.
- o Dificultat per identificar i correlar l’activitat dels usuaris.
- o Manca de homogeneïtat en els dispositius emprats pels usuaris.
- o Coexistència de diverses configuracions d’un mateix dispositiu.
- o Manca de criteris de catalogació dels usuaris.
El projecte aquí presentat neix orientat a aportar solucions als reptes plantejats, amb l’objectiu de desenvolupar una eina que ajudi a minimitzar l’èxit de les campanyes d’atac de ciberseguretat mitjançant l’anàlisi dels riscos associats a cada tipus d’usuari, analitzant el nivell d’exposició a amenaces de cada usuari.
La proposta respon al repte plantejat per l’Agència de Ciberseguretat de Catalunya.
i2CAT i l’ecosistema de recerca de Catalunya disposen d’una extensa experiència desenvolupant activitats de recerca i innovació a nivell internacional aplicant tecnologies digitals avançades.
Aprofitant aquest coneixement, i impulsant la col·laboració entre els diferents agents i empreses de l’ecosistema de recerca i innovació de Catalunya, s’ha dissenyat i desenvolupat una solució tecnològica per resoldre els problemes identificats: OpenUEBA.