Einzelne Projekte

Das Gesamtprojekt besteht momentan aus folgenden Teilprojekten:

Analyse Projekt
Im Analyse Projekt wird die Free & Open Cyber Security Analysis Framework Methode definiert und ein Analyse-Programm als einfache VM entwickelt.

Hier suchen wir sowohl engagierte Security-Fachleute mit Auditing-Erfahrungen wie auch Anwenderinnen und Anwender des Frameworks.

Auditor Projekt
Im Auditor Projekt werden Massnahmen auf Ihre Wirksamkeit überprüft. Dazu werden bestehende Methoden und Techniken genutzt und wenn nützlich weiterentwickelt. Es kommt dabei BASH-Scripting und Python zum Einsatz. Die Ergebnisse aus den Wirksamkeitsüberprüfungen dienen im Framework der Massnahmenüberprüfung und der Priorisierung. Der Free-Open Auditor soll mittels OSINT und Scanning Techniken Schwachstellen rasch aufzeigen und durch die Integration von kollektiver Intelligenz (KI) laufend dazu lernen. Wo immer möglich greifen wir mittels APIs auf weitere nützliche Informationsquellen zu um diese zielgerichtet mit unserem KI-Ansatz bewerten zu können.

Intelligence Monitor Projekt
Im Zeitalter einer Gesellschaft des Internet of Things ist die Informationsbeschaffung als Basis für die Sicherheitskonzeption und rasche Reaktion auf neue Bedrohungen unabdingbar. Das Intelligence Monitor Projekt soll deshalb sicherheitsrelevante Informationen jederzeit aus den frei verfügbaren Quellen zusammentragen, mit der vorhandenen Informationsbasis nach unserem KI-Ansatz automatisch bewerten und je nach Einstufung Alerts bei möglichen Bedrohungen generieren.  Es kommt dabei BASH-Scripting und Python zum Einsatz. Die Ergebnisse dienen dem permanenten Monitoring der Cybersicherheit und einer möglichst raschen Intervention. Der Free-Open Intelligence Monitor soll mittels OSINT und Scanning Techniken Sicherheitsrisiken rasch aufzeigen und auch hier durch die Integration von kollektiver Intelligenz (KI) laufend dazu lernen. Wo immer möglich greift auch dieses Tool mittels APIs auf weitere nützliche Informationsquellen zu um diese zielgerichtet mit unserem KI-Ansatz bewerten zu können. Das Auditor- und Monitor-Projekt greift auf die gleiche Funktionsbasis zu. So profitieren beide Projekte direkt von einander.

Wir suchen engagierte Security-Fachleute aus dem Testing- und Analyse-Bereich, welche Ideen gemäss dem Ansatz der kollektiven Intelligenz aktiv einbringen wollen.