De professionele cyberaanvallen van vandaag de dag hebben een nieuw antwoord nodig. Preventie, monitoring en incident respons alleen zijn niet meer voldoende om de schade van een cyberaanval te beperken. Met Cyber Threat Intelligence zijn overheden en bedrijven in staat vroegtijdig te anticiperen op cyberdreigingen en -aanvallen. TNO helpt hen te innoveren.

Cyberaanvallen zijn aan de orde van de dag en ze worden steeds heviger en professioneler. Overheden, bedrijven en de Nederlandse economie liggen onder vuur en lijden veel schade. Cyber Threat Intelligence (CTI) stelt hen in essentie in staat om vroegtijdig te anticiperen op dreigingen en proactief voorzorgsmaatregelen te nemen. CTI staat in veel opzichten nog in de kinderschoenen, maar er wordt veel van verwacht.

Onderzoek

Hoe eerder een mogelijke cyberdreiging wordt ontdekt, des te minder schade kan er toegebracht worden aan (kritieke) systemen. CTI draait daarom om het verzamelen, analyseren en in context plaatsen van (grote hoeveelheden) cyberdreigingsinformatie. Aanwijzingen voor acute of opkomende cyberdreigingen stellen een organisatie in staat om proactief maatregelen te treffen, zowel operationeel als voor de lange termijn. TNO doet onderzoek naar mens, proces en technologie om CTI als relatief nieuw vakgebied verder door te ontwikkelen. Zo onderzoeken we samen met partners uit de publieke en private sector welke informatiebronnen relevant zijn, hoe dreigingen en trends vroegtijdig ontdekt kunnen worden in een grote hoeveelheid data en welke preventieve maatregelen de gevonden dreigingen effectief pareren.

Beleef

De mens is onmisbaar voor een effectief gebruik van Cyber Threat Intelligence. Data-analyses moeten worden geïnterpreteerd en besluiten over te nemen cybersecuritymaatregelen moeten worden genomen. TNO onderzoekt welke competenties, vaardigheden, opleidingen en trainingen hiervoor nodig zijn. Ook kijken we hoe de besluitvorming visueel en geautomatiseerd ondersteund kan worden, zodat operationele én beleidsmatige opvolging snel en effectief plaatsvindt. Dit ontwikkelen en testen we in ons TNO CTI Lab: dé broedplaats voor innovaties op het gebied van Cyber Threat Intelligence. Hier beleven aankomende CTI-specialisten wat het is om cyberdreigingsinformatie te analyseren, te interpreteren en te delen met het SOC en het CERT.

Doe mee

Het TNO CTI Lab is een unieke omgeving waarin de functionaliteit van een SOC, CERT en CTI Team bij elkaar is gebracht voor het testen van ideeën en innovaties. Doe mee en maak gebruik van ons lab om uw organisatie digitaal veiliger te maken. Zo helpt u ons het Cyber Threat Intelligence proces en de benodigde technologieën verder te ontwikkelen. Wij nodigen u uit hiervoor contact met ons op te nemen.

Het CTI-team deelt de analyse van cyberdreigingsinformatie binnen de organisatie
Downloads