Samen met KPN, BiZZdesign en VMware heeft TNO een overeenkomst ondertekend om de ontwikkeling van een geautomatiseerd cybersecurityplatform in 2024 te voltooien en marktklaar te maken. Afgelopen jaar is al een belangrijke stap gezet met het ontwikkelen en testen van een werkend prototype.
Met de overeenkomst binnen het ASOP (Automated Security Operations) Consortium is het doel om het prototype door te ontwikkelen tot een interoperabel platform, dat geautomatiseerd cyberaanvallen afweert. Dit platform zal Nederlandse bedrijven en organisaties in staat stellen om hun cyberoperations te automatiseren, rekening houdend met de gevolgen voor de bedrijfscontinuïteit. Het breed beschikbaar stellen van dergelijke technologie is van essentieel belang voor het beschermen van de Nederlandse digitale economie in het grillige cyberlandschap.
Cyberaanvallen worden steeds geavanceerder en bovendien in toenemende mate geautomatiseerd uitgevoerd. De meeste organisaties kunnen de snelheid en ontwikkelingen van deze digitale dreigingen momenteel nauwelijks bijhouden. Alleen menselijk handelen om die aanvallen af te slaan, is hierdoor niet meer afdoende. Daarom is in 2020 met steun van het Ministerie van Economische Zaken en Klimaat (EZK), het ASOP Consortium gestart met als doel om binnen enkele jaren een automated security operations platform te ontwikkelen in een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO.
Het ASOP platform is bedoeld om organisaties weerbaarder te maken tegen cyberaanvallen, zodat zij zich effectief en efficiënt kunnen blijven beschermen en tegelijkertijd de potentiële impact van digitale dreigingen kunnen duiden als onderdeel van hun risicomanagementproces. Dit wordt enerzijds mogelijk door het bieden van ondersteuning aan een adaptieve cybersecuritystrategie, gebaseerd op de business impact van de cyberaanvallen. Anderzijds door een modulair platform te bieden dat leveranciersonafhankelijk is, waardoor organisaties zelf bepalen wat voor hen de beste cybersecurity oplossingen zijn.
Automatisch afwenden van aanvallen
In de eerste plaats zorgen innovatieve machine learning algoritmes voor accurate detectie van cyberaanvallen in de IT infrastructuur, met een zeer lage kans op een (kostbaar) vals alarm. Na het detecteren van een cyberincident wordt op basis van gecombineerde datastromen automatisch een besluit genomen over de best mogelijke reactie. Ook de gevolgen van die reactie op de bedrijfscontinuïteit worden daarbij in ogenschouw genomen. Ten slotte leidt dit tot automatische aanpassingen in de IT infrastructuur om de impact te verzachten, zonder de functionaliteit tijdelijk offline te hoeven halen. Dit is mogelijk omdat de architectuur en configuratie van IT infrastructuren in toenemende mate worden vastgelegd in software in plaats van hardware.
Halverwege het proces
In de huidige onderzoeksfase is het doel om het ASOP-platform verder te verfijnen en te laten communiceren met bestaande beveiligingsoplossingen en de verschillende modules van diverse leveranciers. Daarmee biedt het platform een antwoord op een meer divers spectrum van digitale bedreigingen. Samen met BiZZdesign, VMware en KPN kan het prototype op basis van hun omgeving doorontwikkeld en gevalideerd worden. Daarna zal de eindfase plaatsvinden die zich richt op het operationaliseren van het platform.
21 en 22 maart 2023 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
4 april 2023 (Face-to-face én Live Video Stream) Schrijf in voor al weer de tiende editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Datamesh, Analytics ...
5 april 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontwe...
5 april 2023 (halve dag)Praktische workshop met Alec Sharp This workshop introduces concept modelling from a non-technical perspective, provides tips and guidelines for the analyst, and explores entity-relationship modelling at conceptual and logical...
5 april 2023 (halve dag)Praktische workshop door Thomas Frisendal In deze workshop van een halve dag zal de Deense expert Thomas Frisendal laten zien wat graph technologieën in de praktijk betekenen. Hij zal ook laten zien hoe graph oplossi...
13 april 2023 Praktische workshop Datavisualisatie en Human Data Stories. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling, data science en de data artist? Lex Pierik behandelt de stromingen...
8 t/m 10 mei 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managemen...
11 en 12 mei 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daagse cursus bie...
Deel dit bericht