BotTROP z wyróżnieniem specjalnym

12.09.2022

9 września br. podczas XXX Międzynarodowego Salonu Przemysłu Obronnego w Kielcach zostały przyznane m.in. nagrody Defender oraz wyróżeniania.

Wyróżnienie Specjalne Rady Programowej otrzymała Wojskowa Akademia Techniczna za BotTROP - system wykrywania botów w sieci korporacyjnej - opracowany przez pracownika Wydziału Cybernetyki. Statuetkę za system BotTROP w imieniu uczelni odebrał płk prof. dr hab. inż. Przemysław Wachulak, Rektor-Komendant WAT.

Co to jest BotTROP?
BotTROP to innowacyjne narzędzie stworzone w Wojskowej Akademii Technicznej, które dzięki wykorzystaniu algorytmów sztucznej inteligencji zwiększa bezpieczeństwo sieci teleinformatycznych, a tym samym danych użytkowników, którzy do niej należą. Identyfikuje nie tylko znane zagrożenia, lecz także te dotychczas nierozpoznane. Na potrzeby jednego
z eksperymentów testujących skuteczność BotTROP dokonano implementacji botnetu zarządzanego z wykorzystaniem serwisu społecznościowego Twitter.
Co wyróżnia BotTROP spośród innych rozwiązań?

  • Identyfikuje zagrożenia bez konieczności analizy zawartości pakietów. Weryfikacji podlegają metadane (adres docelowy, adres źródłowy, czas wysłania pakietu), a nie informacje przesyłane przez użytkowników sieci.
  • Nie wymaga instalacji dodatkowego oprogramowania na urządzeniach, które mają podlegać ochronie.
  • Skuteczny wobec dowolnych protokołów komunikacyjnych, które mogą być wykorzystywane do zarządzania zainfekowanymi urządzeniami.
  • Działa również wobec zaszyfrowanego ruchu sieciowego.

Jak działa BotTROP?
Narzędzie wyszukuje znamiona aktywności synchronicznej w ruchu sieciowym na styku sieci lokalnej z Internetem. Aktywność synchroniczna występuje nie tylko w fazie ataku, lecz także w fazie tworzenia złośliwego oprogramowania i zarządzania nim. Ten fakt pozwala wykryć zagrożenie jeszcze przed pierwszym atakiem. Umożliwia to administratorowi działania proaktywne. To znaczna poprawa w porównaniu z dotychczasowymi metodami.
Po zidentyfikowaniu aktywności grupowej BotTROP nie tylko identyfikuje wszystkie zainfekowane urządzenia, lecz także – po integracji z firewallem – pozwala zablokować szkodliwy ruch sieciowy dla każdej
z zainfekowanych maszyn bez blokowania ruchu legalnego.
Gdzie sprawdzi się BotTROP?
BotTROP z powodzeniem może zostać wykorzystany w środowisku produkcyjnym. Wystarczy jedynie udostępnić ruch sieciowy, który następnie będzie cyklicznie analizowany przez zaimplementowany w BotTROP autorski algorytm sztucznej inteligencji.
Dzięki wdrożonej wizualizacji zagrożeń zidentyfikowanych przez BotTROP administrator ma także możliwość prowadzenia ciągłej obserwacji ruchu sieciowego pod kątem złośliwej aktywności. Szybka identyfikacja nie tylko jest kluczowa dla rozpoznania złośliwego oprogramowania i ustrzeżenia się przed efektami jego działania – np. ekstrakcją wrażliwych informacji czy szyfrowaniem danych, lecz także pozwala zablokować możliwość zarządzania z zewnątrz zainfekowanymi urządzeniami i całkowicie usunąć zagrożenie z sieci.

Nagordą Defender został nagrodzony m.in. Perun  - autonomiczny pojazd kołowy do zadań rozpoznawczych i bojowych, który powstał w ramach projektu zrealizowanego przez Zakłady Mechaniczne „Tarnów” S.A. (lider), Wojskową Akademię Techniczną oraz białostocką spółkę STEKOP S.A.

Listę wszystkich nagrodzonych i wyróżnionych projektów można znaleźć na stronie Targów Kielce.

Wszystkim nagrodzonym serdecznie gratulujemy!

 

fot: Mariusz Maciejewski