Hasta la fecha, los miembros de AREA han financiado 11 proyectos de investigación de RA en una amplia gama de temas oportunos críticos para la adopción de AR empresarial. Ahora el AREA se complace en anunciar una convocatoria de propuestas para su 12^th proyecto de investigación, que examinará el panorama de las amenazas de seguridad cibernética y las medidas de mitigación, recomendará estrategias para reducir las superficies de ataque y desarrollará un código en ejecución para permitir que los miembros de AREA prueben el SSO y la recuperación segura de datos utilizando dispositivos AR portátiles. Sobre la base de investigaciones anteriores, encargadas por AREA en su primer proyecto de investigación en 2017, este proyecto abordará temas como:

• La aplicabilidad de los estándares abiertos de autenticación existentes para su uso en AR en la empresa
• Cómo funciona la identidad federada y el inicio de sesión único (SSO) en el contexto de AR
• Evaluación de cómo funcionan las tarjetas inteligentes a través del adaptador USB-C, el escaneo de retina y los teclados Bluetooth se pueden usar para nombre de usuario/contraseñas
• Cómo implementar el control de identidad y conectarse con los sistemas de seguridad de TI empresariales existentes en aplicaciones AR creadas con motores de juegos (p. ej., aplicaciones Unity para HoloLens)
• Incorporación segura (conectividad, administración de dispositivos y configuración de aplicaciones) de dispositivos AR utilizando estándares industriales establecidos
• Riesgos de arquitectura de sistema abierto vs cerrado que deben ser considerados.
• Comprender cuál es el equilibrio adecuado entre la seguridad y la experiencia del usuario en función de los controles de seguridad.
• Comprender los requisitos de acceso privilegiado y acceso condicional para el uso de AR.
• Identificación de los requisitos de seguridad física apropiados (es decir, etiquetado de activos y geoperimetraje) para dispositivos AR.
• Mecanismos recomendados para realizar la autenticación en sistemas con entrada de usuario limitada
• Mecanismos para mantener los datos privados confidenciales a salvo de los vectores de riesgo al crear o usar aplicaciones AR
• Diseñar sistemas que permitan cambiar los back-end de autenticación, a medida que más organizaciones avanzan hacia la confianza cero
• Marcos para evaluar de manera efectiva la amenaza cibernética práctica de introducir nuevos dispositivos AR en un entorno empresarial seguro

Este proyecto de investigación de AREA producirá: un marco actualizado para comprender las áreas de riesgo y el impacto potencial exclusivo de los dispositivos AR y el software AR, de modo que se puedan diseñar las medidas de mitigación adecuadas, una herramienta de apoyo a la toma de decisiones basada en el marco, código en un entorno de nube para probar SSO y métodos seguros de recuperación de datos, un análisis de brechas que se puede publicar para guiar el trabajo futuro en SDO basados ​​en consenso centrados en protocolos de seguridad, un resumen ejecutivo del proyecto y un seminario web exclusivo para miembros.

El presupuesto del Comité de Investigación de AREA para este proyecto es de $ 15,000. Se invita a las organizaciones interesadas en realizar esta investigación por una tarifa fija a presentar propuestas. Todas las propuestas deben enviarse antes de las 12:1, hora del este, del 2022 de noviembre de XNUMX.

Se puede encontrar información completa sobre las necesidades del proyecto, los resultados deseados y los componentes requeridos de una propuesta ganadora, incluido un formulario de envío. esta página.

Si tiene alguna pregunta sobre este proyecto o el Comité de Investigación de AREA, por favor enviar un correo electrónico al Comité de Investigación.