Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Il progetto SHIELD: modern network-based cybersecurity

347 views

Published on

Intervento di Antonio Lioy, Professore Dipartimento di Automatica e Informatica del Politecnico di Torino, al Convegno "Cybersecurity. Il lato oscuro del digitale" (Roma, 4 aprile 2017) organizzato dal CSI Piemonte.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Il progetto SHIELD: modern network-based cybersecurity

  1. 1. Antonio Lioy Politecnico di Torino – Dip. Automatica e Informatica lioy@polito.it Il progetto SHIELD: modern network-based cybersecurity
  2. 2.  SDN = Sofware-Defined Networking  separazione tra data-plane e control-plane  percorsi di rete definiti da un controllore di rete (molto) intelligente SDN e NFV – innovazione nelle reti Il progetto SHIELD switch switch switch switch controllore SDN
  3. 3.  NFV = Network Function Virtualization  non più nodi di rete "dedicati" (es. switch, router, firewall, IDS)  nodi Universal Computing (UC) = RAM, CPU, NIC, disco (poco)  funzioni configurate (e riconfigurate) come necessario SDN e NFV – innovazione nelle reti Il progetto SHIELD UC node UC node UC node UC node orchestratore NFV
  4. 4. I concetti base di SHIELD Il progetto SHIELD Big Data Analytics Trusted Computing Network Function Virtualisation
  5. 5.  piattaforma hardware basata su TPM (Trusted Platform Module)  processo recursivo "misura-e-poi-esegue"  misurazione di:  tutto il software eseguito (BIOS, boot, SO, applicazioni)  tutte le configurazioni (es. routing, filtraggio) Trusted computing – dal cloud alle reti SDN/NFV Il progetto SHIELD orchestratore NFV whitelist infrastruttura UC stato integrità dei nodi + ri-configurazione integrity report configurazione verificatore
  6. 6.  molti strumenti ma poco o niente open-source  DARE = Data Analysis and Remediation Engine  informazioni dall'infrastruttura SDN/NFV  elaborazione con strumenti open-source  console di monitoraggio  reazione tramite configurazioni "astratte"  indipendenza dall'orchestratore  indipendenza da specifiche Network Security Function (NSF) Machine learning + big data analytics per cybersecurity Il progetto SHIELD
  7. 7.  infrastruttura sicura, fidata e flessibile (SDN, NFV, Trusted Computing)  machine learning e big data analytics per monitoraggio e reazione  tre casi applicativi base:  un ISP per proteggere la propria infrastruttura (riducendo costi e complessità di gestione)  un ISP per offrire SECaaS (Security-as-a-Service) ai propri clienti  un'agenzia governativa (nazionale o internazionale) o un gruppo di interesse per monitoraggio delle reti SHIELD in sintesi Il progetto SHIELD
  8. 8.  framework rilasciato come open-source  alcuni elementi proprietari (es. analytics engine) SHIELD - milestone Il progetto SHIELD SHIELD alpha version (componenti base) Settembre 2017 SHIELD beta version (integrazione base) Settembre 2018 SHIELD release finale (post-validazione) Febbraio 2019
  9. 9.  progetto H2020, programma "Secure Societies"  11 partner  durata Set'16 – Feb'19  budget 4.56 M Euro SHIELD - dati essenziali Il progetto SHIELD
  10. 10. SHIELD – partner del consorzio Il progetto SHIELD
  11. 11. SHIELD – contatti Il progetto SHIELD https://www.shield-h2020.eu/ @shield_h2020 SHIELD EU Project info@shield_h2020.eu SHIELD has received financial support from the EuropeanCommission under GrantAgreement No. 700199

×