Multipol

Descripción del proyecto

El desarrollo de la Sociedad de la Información en los últimos años, ha obligado personas y organizaciones a someterse a un profundo proceso de transformación que está afectando a su manera de interactuar. Como resultado, el e-business, la mejora de la competitividad mediante la oferta de servicios online, la disponibilidad para la colaboración tanto interna como externamente y conceptos cuales “red virtual de empresas”, se han convertido en objetivos prioritarios no sólo de entidades privadas sino también de organismos públicos.

Sin embargo, la adopción de estos nuevos paradigmas y tecnologías, ha hecho aparecer nuevos riesgos y amenazas debido especialmente al aumento del intercambio de informaciones dentro y fuera de las empresas.

De acuerdo con los objetivos del Plan Avanza, entre ellos crear un entorno favorable al desarrollo de la Sociedad de la Información, se hace necesario dotar de seguridad y confianza a los servicios y soluciones desarrollados para redes electrónicas y telemáticas. Por su parte, Multipol propone solventar los problemas de seguridad entre dominios administrados de manera independiente.

Las nuevas amenazas, hasta ahora desconocidas o poco frecuentes, a las que se enfrentan las empresas, se pueden resumir como sigue:

  • La aparición de servicios, redes y fuentes de datos no fiables, que pueden llegar a ser un obstáculo justo por esa misma red de proveedores de servicios.
  • Los sistemas de información de las empresas y organismos públicos se hacen cada vez más sensibles y vulnerables a este tipo de amenazas, alcanzando el carácter de críticos.
  • La posibilidad de fraude, debido a falsificación de identidad, credenciales, etc.
  • La naturaleza impredecible y distribuida de los ataques, que se añade al anonimato favorecido por los medios de acceso público y al vacío legal a menudo existente en este sector.

Frente a estas amenazas, los mecanismos de seguridad clásicos, centralizados y jerárquicos en su mayoría, no son adecuados y siguen siendo un obstáculo a la hora de aprovechar de los beneficios aportados por las nuevas formas de interacción entre las empresas.

Multipol propone investigar una nueva generación de soluciones para mejorar sustancialmente la gestión de seguridad y la seguridad misma de las redes para hacer frente a las amenazas.

Objetivos

Multipol estudiará los problemas de seguridad entre dominios administrados de manera independiente. Las características principales de la solución propuesta por Multipol son:

  • Proporcionar un sistema completo de aplicaciones para gestionar de manera robusta la seguridad entre dominios administrados de forma independiente.
  • Aplicar los resultados existentes en “runtime”, cuando los usuarios acceden a los recursos.
  • Utilizar mecanismos innovadores, basados en tecnologías semánticas, para la comparación de las políticas de seguridad de dominios que interoperan entre ellos.
  • Tomar en consideración todos los entornos existentes, no sólo las aplicaciones SOA y los servicios Web, sino también otras aplicaciones tradicionales, así como los dispositivos de red.
  • Desarrollar aplicaciones experimentales elaboradas en varios sectores: infraestructuras de seguridad para edificios, empresas y en el campo de las telecomunicaciones. Esto permitirá validar los resultados del proyecto en una escala amplia y promover su utilización en varios sectores verticales.
  • Estudiar la posibilidad de aplicar los estándares emergentes en seguridad a un conjunto de situaciones reales más amplio del que se considera generalmente.

Finalmente, como objetivo crucial y valor añadido, el proyecto pretende alcanzar un alto nivel de sinergia entre socios que tienen diversas experiencias y diversos grados de especialización. Eso además, favorecerá el intercambio de conceptos y arquitecturas entre diferentes sectores.

Consecuentemente, se espera que el proyecto consolide competitividad de la industria europea en los sectores tratados: la capacidad de Multipol de ejecutar y desplegar efectivamente mecanismos de seguridad potentes y flexibles al mismo tiempo es un requisito cada vez más importante para las compañías en estos sectores.

Contexto Europeo

En la 2ª Convocatoria del programa ITEA 2 (Information Technology for European Advancement 2, http://www.itea-office.org) se presentó la propuesta Multipol (Security policy in multi-domain environments), elaborada por un consorcio francés, alemán y español. En la reunión del Steering Committee de este programa, celebrada el 09 de Octubre de 2007, Multipol fue evaluada satisfactoriamente, obteniendo el sello ITEA que otorga este organismo.

ITEA 2 es uno de los programas “cluster” en que España participa con fines diversos: fomentar la creación de plataformas, fomentar el uso de metodologías para el desarrollo de sistemas intensivos de software, al igual que el de sistemas de gestión global de la seguridad.

En los mecanismos generales del programa ITEA 2 figura que las subvenciones para realizar el trabajo comprometido en sus propuestos deben solicitarse a los respectivos organismos nacionales autorizados, en este caso el Ministerio de Industria, Turismo y Comercio, a través del programa AVANZA I+D. Por tanto, esta memoria describe el trabajo propuesto por los socios españoles incluidos en Multipol .

En esta propuesta ITEA 2 han participado 5 empresas españolas: ATOS Origin (líder del consorcio español), European Software Institute, AnswareTech, Nextel S.A. y Asociación Innovalia.

A nivel nacional, la plataforma tecnológica INES ha otorgado su sello a esta propuesta, considerando que desarrolla temas de alto interés para su Agenda Estratégica.

Retos tecnológicos

Multipol es un proyecto pionero en la investigación de políticas de seguridad en entornos multi dominio.

Desde el punto de vista tecnológico, el principal resultado innovador es la creación de un conjunto o suite modular y consistente de módulos software para implementar un fuerte control de acceso entre dominios administrados de forma independiente, esto es, que tienen políticas de seguridad diferentes y separadas.

Con una innovadora arquitectura integrada y modular, el proyecto Multipol pretende ofrecer a las empresas la posibilidad de desarrollar una política de control de acceso para todo el sistema de información, con un rápido retorno de la inversión. La suite Multipol permitirá a las organizaciones implementar su seguridad de forma progresiva de acuerdo con sus prioridades y su capacidad de inversión en el tiempo, a la vez que está abierta a futuras evoluciones.

Entre las nuevas funcionalidades ofrecidas por la suite Multipol se puede destacar:

  • Soporte de políticas de seguridad multi dominio
  • modelos de política de seguridad innovadores – pero pragmáticos
  • Ontología de la política de seguridad
  • Refinamiento automático de políticas, comparación y composición de políticas
  • Negociación de nivel de seguridad en entornos heterogéneos

En resumen, la suite Multipol quiere cubrir todos los temas críticos alcanzados por una economía de redes. Los usuarios y las organizaciones podrán implementar una seguridad integral y consistente, desde sus sistemas internos hasta sus portales corporativos, todo a través de una solución administrable, utilizable, consistente y segura.

Actividades de Diseminación

2008

  • Descripción del proyecto dentro del apartado “I+D+i” de la Web de Nextel S.A.
  • Cita de los proyectos de I+D+i dentro de la nota de prensa del 20º Aniversario de Nextel
  • Presentación realizada dentro del “Nextel Day” (Diciembre 2008), dentro del apartado de “I+D+i”

2009

  • Nota de prensa acerca del proyecto Multipol
  • Cita del proyecto Multipol dentro de la nota de prensa de Nextel
  • Video presentado en la Convención Innovalia 2009

Patrocinado por:

Logotipo de Ministerio de Industria Turismo y Comercio

Socios del proyecto:

Logotipo de Atos Origin Logotipo de Innovalia Association

Logotipo de ESI Logotipo de AnswareTech