El Laboratorio de Seguridad Cibernética del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NICT) ha mejorado la funcionalidad de la Plataforma de Análisis Integrado de Ataques Cibernéticos Nirvana Kai para cumplir con IPv6, un sucesor del protocolo de comunicación de Internet IPv4, logrando así visualizar los paquetes que fluyen a través de el vasto espacio de direcciones de IPv6 en tiempo real por primera vez en el mundo. NIRVANA Kai es un sistema para analizar ciberataques que agrega, clasifica y correlaciona alertas (advertencias) de varios sistemas de detección de seguridad y defensa, como firewalls y sistemas de detección de intrusos en una organización y permite priorizar alertas y medidas automatizadas para bloquear anormalidades. comunicaciones. La tecnología ya ha sido transferida y comercializada por DIT, NS Solutions,
Con su nuevo soporte para comunicaciones IPv6, NICT espera que NIRVANA Kai, que hasta ahora solo se ha utilizado para observar y analizar comunicaciones IPv4, sea útil para medidas de seguridad para una gama más diversa de redes. IPv4, el protocolo de comunicación que definió la comunicación a través de Internet, se estableció como estándar en 1981, pero ahora, IPv6, que permite más direcciones IP, se ha establecido como estándar sucesor y se está extendiendo rápidamente. IPv4 podría manejar solo aproximadamente 4,3 mil millones (2 32 ) de direcciones IP, que es menos que la población total del mundo, pero IPv6 puede usar una gran cantidad de direcciones IP, aproximadamente 340 mil millones o 340 billones de billones de billones (2 128 ).
La investigación y el desarrollo de la plataforma de análisis integrado de ataques cibernéticos de NICT, NIRVANA Kai, era compatible solo con IPv4 anteriormente, por lo que ha sido un desafío admitir IPv6 y la gran cantidad de direcciones IP que utiliza. Por lo tanto, se fortaleció la funcionalidad de NIRVANA Kai para admitir IPv6 en cada parte de sus sistemas, incluida la observación de la comunicación, la recopilación de alertas y la visualización. En particular, la sección de visualización ha logrado visualizar de manera eficiente el vasto espacio de direcciones IPv6 al agregar dinámicamente bloques de direcciones IP activos donde se observaron las comunicaciones.
También se implementó un nuevo indicador para mejorar la visibilidad de la posición actual en la arquitectura jerárquica del espacio de direcciones IPv6. Además, también admite información de alerta relacionada con IPv6 emitida por dispositivos de seguridad y permite el filtrado basado en direcciones IPv6. Por lo tanto, NIRVANA Kai ha ampliado su gama de aplicaciones al admitir comunicaciones IPv6, y se espera que esto simplifique las operaciones de seguridad en las redes IPv6. Este NIRVANA Kai compatible con IPv6 ya se comercializó en marzo de este año desde que su tecnología se transfirió a la empresa privada DIT Co.Ltd. NICT exhibió un prototipo de NIRVANA Kai con funciones mejoradas que admitían IPv6 en la Interop Tokyo 2021 celebrada en Makuhari Messe en la ciudad de Chiba durante abril de este año.