EMERALD verändert die Landschaft der Cloud-basierten Dienste und verbessert die Sicherheit und Effizienz für große Unternehmen und KMU

In den letzten Jahren hat der Anteil der Unternehmen, die sich auf die Entwicklung von Cloud-basierten Diensten und Anwendungen verlassen, sowohl bei großen als auch bei kleinen und mittleren Unternehmen (KMU) erheblich zugenommen. Infolgedessen bestand die Notwendigkeit, den Zertifizierungsprozess für Cloud-basierte Dienste flexibler zu gestalten, z. B. durch den Einsatz einer kontinuierlichen Überwachung und Bewertung, wie die entsprechenden Verweise in der EU-Cybersicherheitsverordnung (EU CSA) zeigen. Aus technologischer Sicht wurden zwar verschiedene Konzeptnachweise für die kontinuierliche Überwachung und Bewertung erbracht, doch gibt es noch einige Herausforderungen im Zusammenhang mit der Interoperabilität der verschiedenen verwendeten Technologien.

Unternehmen sind gezwungen, in heterogenen Umgebungen ein breites Spektrum an Sicherheits-, Datenschutz- und Regulierungsanforderungen zu erfüllen, was es für stark regulierte Branchen komplex und kostspielig macht, neue Dienste zu integrieren und solche Anforderungen kontinuierlich zu bewerten und durchzusetzen. Neue Strategien zur Erreichung der Selbst Adaptivität von Diensten und der Daten Portabilität sind erforderlich, um Entwickler bei der Konzeption und Implementierung sicherer Dienste zu unterstützen.

Ein neues Forschungsprojekt mit dem Namen EMERALD (Evidence Management for Continuous Certification as a Service in the Cloud) wurde durch das Programm Horizon Europe der Europäischen Union unter der Fördervereinbarung (GA) 101120688 finanziert. EMERALD widmet sich der Umgestaltung der Landschaft der Cloud-basierten Dienste und konzentriert sich auf die Entwicklung eines neuen Rahmens zur Verbesserung der Sicherheit und Effizienz sowohl für große als auch für kleine und mittlere Unternehmen. Mit der Entwicklung eines agilen Zertifizierungsprozesses wird EMERALD Anbieter von Cloud-Diensten, Kunden und Prüfer im Zertifizierungsprozess unterstützen, die Annahme von Cloud-Diensten fördern und sicherstellen, dass diese für alle Beteiligten zugänglich, sicher und vorteilhaft sind.

Das Hauptziel von EMERALD ist es, den Weg zu Certification-as-a-Service (CaaS) für die kontinuierliche Zertifizierung von harmonisierten Cybersicherheitssystemen zu ebnen, wie beispielsweise der EUCS (European Cybersecurity Certification Scheme for Cloud Services). Zu diesem Zweck wird EMERALD die Ergebnisse des H2020-Projekts MEDINA (GA 952633) nutzen, und in Richtung Technology Readiness Level (TRL) 7 begleiten.

Sowohl für Anbieter von Cloud-Diensten als auch für Cloud-Kunden wird EMERALD einen Rahmen bieten, um ihre Zertifizierungen einzurichten, zu verwalten und zu überwachen und eine schlanke Rezertifizierung zu ermöglichen. Für Auditoren wird EMERALD einen Rahmen zur Unterstützung bei Audits anbieten.

Um das Gesamtziel zu erreichen, wird EMERALD ein Konzept für die Benutzerinteraktion entwerfen und umsetzen, dass eine einheitliche Vorgehensweise bei der Durchführung von Audits und ein solides Maß an Komplexitätsreduzierung durch Anpassung des Audit-Prozesses bietet. Darüber hinaus wird EMERALD Cybersicherheits- und Normungsbehörden mit neuartigen Strategien und Methoden zur Erstellung von Cybersicherheitsanforderungen und -metriken versorgen, die auf Änderungen reagieren können und, falls erforderlich, interoperabel genug sind, um auf andere Systeme übertragen zu werden.

In diesem Zusammenhang wird EMERALD:

• Werkzeuge der nächsten Generation zur Sammlung von Nachweisen auf der Grundlage eines Wissensgraphen bereitstellen.
• die Komplexität bei Cloud-Zertifizierungen mit mehreren Schemata durch eine unterstützte Zuordnung von Metriken verringert.
• eine nahtlose Benutzererfahrung für kontinuierliche Audits für Auditoren und Auditierte bieten.
• Interoperabilität mit anderen Rahmenwerken, Sicherheitsbewertungswerkzeugen und Repositorien.
• Validierung der Ergebnisse in industriellen Pilotprojekten.
• Förderung des Projekts, Verbreitung der Ergebnisse und Koordinierung mit internationalen Agenturen. 
  

In einer Welt, in der Cloud-basierte Dienste zunehmend das Rückgrat der Unternehmensinfrastruktur bilden, stellt das Know Center seine Expertise abermals unter Beweis, indem es ein neues Benutzerinteraktions-Konzept für das internationale EMERALD-Projekt entwickelt. Dieses Konzept wird die Art und Weise, wie Cloud-Dienste zertifiziert werden, revolutionieren und einen agilen, kontinuierlichen Zertifizierungsprozess ermöglichen.

Das Know Center arbeitet in diesem Zusammenhang eng mit dem Projektpartner Fabasoft zusammen, um die Anforderungen der Stakeholder zu erheben und eine nahtlose Benutzererfahrung für kontinuierliche Audits zu schaffen. Durch den Einsatz eines “mixed-methods”-Ansatzes, der Interviews und Fokusgruppen umfasst, wird sichergestellt, dass die Bedürfnisse aller Beteiligten berücksichtigt werden. Des Weiteren stellt das Grazer Spitzenforschungszentrum seine Expertise in der Verarbeitung natürlicher Sprache (NLP) zur Verfügung, um Methodiken zur intelligenten Evidenzextraktion zu erforschen als auch in das Service zu integrieren. Als Vorreiter für eine sichere Cloud-Zukunft setzt das Know Center mit seiner Arbeit im EMERALD-Projekt neue Maßstäbe für die Zertifizierung von Cloud-Diensten und ebnet den Weg für eine sichere, effiziente und benutzerfreundliche Cloud-Zukunft.

Das von Tecnalia (Spanien) geleitete EMERALD-Konsortium besteht aus einer ausgewogenen Gruppe von akademischen und industriellen Partnern, die sich auf Bereiche wie Cybersicherheitszertifizierung, Cloud-Computing, KI, UX/UI-Design und Auditverfahren spezialisiert haben. Dieses vielfältige Fachwissen gewährleistet einen robusten Ansatz zur Erreichung der EMERALD-Ziele, wobei der Schwerpunkt auf der praktischen Anwendbarkeit und der frühen Übernahme der Ergebnisse liegt. Dem Konsortium gehören 11 Organisationen an: Tecnalia, Fraunhofer, Fabasoft, Consiglio Nazionale delle Ricerche, Software Competence Center Hagenberg, Know Center, CaixaBank, IONOS, CloudFerro, OpenNebula und Nixu.

Dieses Projekt wurde aus Mitteln des Programms Horizont Europa der Europäischen Union unter der Finanzhilfevereinbarung Nr. 101120688 finanziert. Die darin geäußerten Ansichten und Meinungen sind ausschließlich die des Autors/der Autoren und spiegeln nicht unbedingt die der Europäischen Union wider. Die Europäische Union kann nicht für sie verantwortlich gemacht werden. 

Über das Know Center:

Das Know Center ist ein führendes europäisches Innovations- und Spitzenforschungszentrum für vertrauenswürdige KI und Data Science. Mit State-of-the-Art & Beyond Technologien, Spitzenforschung im eigenen Haus und hochinnovativen Projekten mit Kunden aus Industrie, Energie und Health Care stellt der Grazer Innovationshub die Transformation der neuesten Erkenntnisse auf dem Gebiet der Data Science und KI in konkrete Wettbewerbsvorteile für Unternehmen sicher. Für Wissenschaft und Gesellschaft liefert das Unternehmen die technologische Basis für die Lösung der großen Zukunftsfragen. Mit seinen wegweisenden Innovationen trägt das Know Center dazu bei, dass Europa die Technologie- und Datensouveränität zurückgewinnt und die strategische Hoheit über relevante Daten bei gleichzeitiger Wahrung eines offenen und innovationsgetriebenen Marktes garantieren kann.

Weitere Informationen finden Sie auf: www.know-center.at