TNO en techbedrijven slaan handen ineen voor doorontwikkeling geautomatiseerd cybersecurity platform
Samen met KPN, Software-as-a-Service (SaaS) onderneming BiZZdesign en softwarebedrijf VMware heeft TNO een overeenkomst ondertekend om de ontwikkeling van een geautomatiseerd cybersecurity platform in 2024 te voltooien en zo marktklaar te maken.
Afgelopen jaar werd al een belangrijke stap gezet met het ontwikkelen en testen van een werkend prototype. Met deze overeenkomst binnen het ASOP (Automated Security Operations) Consortium is het doel om het prototype door te ontwikkelen tot een interoperabel platform, dat geautomatiseerd cyberaanvallen afweert.
Technologie om cyberoperations te automatiseren
Dit platform zal Nederlandse bedrijven en organisaties in staat stellen om hun cyberoperations te automatiseren, rekening houdend met de gevolgen voor de bedrijfscontinuïteit. Het breed beschikbaar stellen van dergelijke technologie is van essentieel belang voor het beschermen van de Nederlandse digitale economie in het grillige cyberlandschap.
Cyberaanvallen worden steeds geavanceerder en bovendien in toenemende mate geautomatiseerd uitgevoerd. De meeste organisaties kunnen de snelheid en ontwikkelingen van deze digitale dreigingen momenteel nauwelijks bijhouden. Alleen menselijk handelen om die aanvallen af te slaan, is hierdoor niet meer afdoende.
Afweren van cyberaanvallen door samenwerking
Daarom is in 2020 met steun van het Ministerie van Economische Zaken en Klimaat (EZK), het ASOP Consortium gestart met als doel om binnen enkele jaren een automated security operations platform te ontwikkelen in een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO.
Het ASOP platform is bedoeld om organisaties weerbaarder te maken tegen cyberaanvallen, zodat zij zich effectief en efficiënt kunnen blijven beschermen en tegelijkertijd de potentiële impact van digitale dreigingen kunnen duiden als onderdeel van hun risicomanagementproces.
Dit wordt enerzijds mogelijk door het bieden van ondersteuning aan een adaptieve cybersecurity strategie, gebaseerd op de business impact van de cyberaanvallen. Anderzijds door een modulair platform te bieden dat leveranciersonafhankelijk is, waardoor organisaties zelf bepalen wat voor hen de beste cybersecurity oplossingen zijn.
Het automatisch afwenden van cyber attacks; hoe werkt dat?
In de eerste plaats zorgen innovatieve machine learning algoritmes voor accurate detectie van cyberaanvallen in de IT infrastructuur, met een zeer lage kans op een (kostbaar) vals alarm. Na het detecteren van een cyberincident wordt op basis van gecombineerde datastromen automatisch een besluit genomen over de best mogelijke reactie. Ook de gevolgen van die reactie op de bedrijfscontinuïteit worden daarbij in ogenschouw genomen.
Ten slotte leidt dit tot automatische aanpassingen in de IT infrastructuur om de impact te verzachten, zonder de functionaliteit tijdelijk offline te hoeven halen. Dit is mogelijk omdat de architectuur en configuratie van IT infrastructuren in toenemende mate worden vastgelegd in software in plaats van hardware.
Halverwege het proces
In de huidige onderzoeksfase is het doel om het ASOP-platform verder te verfijnen en te laten communiceren met bestaande beveiligingsoplossingen en de verschillende modules van diverse leveranciers. Daarmee biedt het platform een antwoord op een meer divers spectrum van digitale bedreigingen.
Samen met BiZZdesign , VMware en KPN kan het prototype op basis van hun omgeving doorontwikkeld en gevalideerd worden. Daarna zal de eindfase plaatsvinden die zich richt op het operationaliseren van het platform.
Werkend prototype
Het ASOP Consortium heeft afgelopen jaar een prototype van het platform getest waarin het proces zoals hierboven geschetst geheel geautomatiseerd is doorlopen, aan de hand van een vooraf gespecificeerd scenario. Voor gedetailleerde uitleg hiervan verwijzen wij naar het opgenomen webinar van 7 juli 2021 op YouTube.
“Met het prototype hebben we een grote stap gezet richting een cloud-based platform voor geautomatiseerde beveiligingsoperaties”, zegt Noura el Ouajdi, Sr. Manager Innovative Ecosystems Cyber Security bij TNO.
“Het bevat innovatieve toepassingen zoals een modulaire en schaalbare architectuur die het toegankelijk maakt voor huidige en toekomstige cybersecurityproducten. Wijzigingen of configuraties in de IT-infrastructuur worden op machinesnelheid uitgevoerd en op het platform wordt gebruik gemaakt van open standaarden en protocollen waardoor de afhankelijkheid van leveranciers aanzienlijk vermindert. In de nabije toekomst zal dit platform eindgebruikers zoals de overheid, logistiek en gezondheidszorg ondersteunen om cybersecurityrisico’s automatisch te identificeren en detecteren op basis van de impact die deze risico’s op de business continuïteit van de organisatie hebben.”
Onze partners over de samenwerking geautomatiseerd cybersecurity
KPN Security
“Vele overheden en ondernemingen vertrouwen op KPN Security voor de bescherming van hun cruciale omgevingen. Met de deelname aan het ASOP Consortium hoopt KPN Security haar klanten in de toekomst een relevante toevoeging te bieden: het bij calamiteiten direct nemen van maatregelen op basis van businesscriteria in plaats van kijken naar de technologie alleen. Een belangrijke stap om het voor overheid en bedrijfsleven mogelijk te maken de kansen van digitalisering optimaal te benutten.” – Erno Doorenspleet, CTO KPN Security
Bizzdesign
“Cybersecurity management is een complexe uitdaging. Cruciaal is het verbinden van silo’s en de creatie van multidimensionaal inzicht. Als Enterprise Architecture SaaS leider zien we ASOP daarom als een unieke setting om met onze kernwaarden - in nauwe samenwerking met sterke partners - een onderscheidende bijdrage te leveren aan het platform en onze software verder te ontwikkelen met nieuw standaarden en kennis.” – Hugo Ehrnreich, Chief Executive Officer, BiZZdesign
VMware
"VMware is verheugd om zijn Multi-Cloud-expertise in te brengen in het ASOP Consortium en in de ontwikkeling van een op open standaarden gebaseerd platform voor het automatiseren van cyber security activiteiten in Nederland en daarbuiten. Het wordt steeds duidelijker dat moderne cybersecurity een teamsport is, en samenwerkingen zoals ASOP kunnen alleen maar zorgen voor meer keuze voor de klant." - Joe Baguley, VP & CTO EMEA VMware
Ministerie van Economische Zaken en Klimaat
“Publiek-private samenwerking op het gebied van automated security draagt bij aan de concurrentiekracht van Nederland en helpt om op een veilige wijze de economische en maatschappelijke kansen van digitalisering te verzilveren.” - Timon Domela Nieuwenhuis Nyegaard, Ministerie van Economische Zaken en Klimaat.