SAFE4SOC

Standard Alert Format Exchange for SOCs Una rete europea con standard per lo scambio di dati tra Security Operations Center (SOC) e l’integrazione dei sistemi di cybersecurity

Cos’è SAFE4SOC

SAFE4SOC mira a migliorare la capacità di rilevamento delle minacce informatiche e la condivisione delle informazioni tra enti pubblici, privati e di difesa che gestiscono la sicurezza informatica (come SOC, CSIRT, PMI, ecc.). Il progetto sviluppa strumenti che permettono la condivisione strutturata, conforme alle normative e assistita dall’intelligenza artificiale, delle informazioni su incidenti e anomalie.

Cosa si propone

SAFE4SOC mira a migliorare la capacità di rilevamento delle minacce informatiche e la condivisione delle informazioni tra enti pubblici, privati e di difesa che gestiscono la sicurezza informatica (come SOC, CSIRT, PMI, ecc.). Il progetto sviluppa strumenti che permettono la condivisione strutturata, conforme alle normative e assistita dall’intelligenza artificiale, delle informazioni su incidenti e anomalie. Il progetto SAFE4SOC prevede di raggiungere diversi risultati chiave che avranno un impatto significativo sulla gestione della sicurezza informatica a livello europeo. In primo luogo, si punta allo sviluppo e alla distribuzione di una suite di strumenti innovativi, sia open source sia commerciali, che consentiranno una condivisione più efficiente e strutturata delle informazioni tra i diversi Security Operations Center (SOC), Computer Security Incident Response Team (CSIRT) e altre realtà coinvolte nella gestione della cybersecurity. Questi strumenti saranno progettati per essere facilmente integrabili nei sistemi già esistenti, migliorando così la collaborazione e la comunicazione sia a livello nazionale che transfrontaliero. Un ulteriore risultato atteso riguarda la standardizzazione del formato di scambio dati tra i SOC, attraverso l’adozione di un formato pivot comune (IDMEFv2), proposto come standard internazionale. Questo permetterà di superare le attuali difficoltà di interoperabilità e di assicurare che le informazioni relative a incidenti e minacce possano essere comprese e gestite da tutti gli attori coinvolti, indipendentemente dalle tecnologie utilizzate. Inoltre, l’integrazione di strumenti basati su intelligenza artificiale e machine learning consentirà di sfruttare al meglio i dati condivisi, migliorando sensibilmente le capacità di rilevamento, risposta e spiegabilità degli incidenti informatici. Si prevede che ciò porterà a una riduzione dei tempi di reazione e a una maggiore efficacia nella prevenzione e nell’analisi delle minacce. Infine, la validazione del progetto attraverso una serie di piloti in diversi paesi europei permetterà di testare sul campo l’efficacia delle soluzioni proposte, favorendo la diffusione delle migliori pratiche e l’allineamento con le politiche europee in materia di sicurezza informatica. Questi risultati contribuiranno a rafforzare il sistema di difesa digitale europeo, promuovendo una maggiore resilienza di fronte alle minacce informatiche emergenti.

Tipo di progetto

Commissione Europea, Programma Europa Digitale (DIGITAL) - DIGITAL-ECCC-2022-CYBER-B-03 (Cybersecurity & Trust) - Project N. 101145846

SAFE4SOC

Informazioni

Area

RICERCA E SVILUPPO

Periodo

01/01/2024 - 31/12/2026

Valore complessivo

€ 7.101.101,36

Valore complessivo per EHT

€ 877.480,00 > EHT

Stato

In corso

Partners

INSTITUT MINES-TELECOM (IMT) (CAPOFILA)

FRAUNHOFER GESELLSCHAFT ZUR FORDERUNG DER ANGEWANDTEN FORSCHUNG EV – FRAUNHOFER

COMMISSARIAT A L ENERGIE ATOMIQUE ET AUX ENERGIES ALTERNATIVES – CEA

EHT SCPA

FUNDACION CENTRO DE TECNOLOGIAS DE INTERACCION VISUAL Y COMUNICACIONES VICOMTECH – VICOM

NICOS AKTIENGESELLSCHAFT

TECLIB

UAB NRD CS - NRD CS

VYTAUTO DIDZIOJO UNIVERSITETAS – VMU

CONSORZIO PER IL SISTEMA INFORMATIVO (CSI PIEMONTE)