Expertisegroep Cyber Security & Robustness

Onze experts ondersteunen organisaties zodat ze zowel vandaag als in de toekomst kunnen vertrouwen op veilige en degelijke ICT-netwerken en -diensten. Dit doen we door het ontwikkelen van innovatieve oplossingen en methodes voor het ontwerpen, beoordelen en optimaliseren van complexe ICT-infrastructuren met betrekking tot cyber veiligheid, prestatie en veerkracht tegen storingen en cyber bedreigingen. Wij werken intensief samen met partners als universiteiten, kennisinstituten en product leveranciers, zowel in Nederland als in het buitenland. Onze voornaamste klanten zijn actief binnen de sectoren defensie, bankieren, telecommunicatie en logistiek. Onder onze klanten zijn er verschillende international opererende bedrijven waarbij een veilige en robuuste ICT een kritieke succesfactor is.

Ons werk is toegespitst op de onderstaande R&D gebieden.

Transactiebeveiliging: In de komende jaren wordt verwacht dat de transactie handelingen radicaal gaan veranderen met de nodige uitdagingen in de transactiebeveiliging (bijv. blockchain, impact van kwantum-computing op cryptografie, nieuwe identiteiten en toegangsbeheer technologie). Dit focus gebied pakt het ontwerp van een veilige transactie aan in deze veranderende transactiewereld.

Beveiliging Monitoring en Detectie: Dit focus gebied richt zich op de innovatieve oplossingen voor beveiliging monitoring en detectie. We hebben een sterk trackrecord in het ontwikkelen van oplossingen gebaseerd op anomalie detectie technologie voor doelgerichte cyber aanvallen. Door het analyseren van netwerkverkeer op afwijkingen kunnen wij nog onbekende aanvallen identificeren. Onze sterke basiskennis in de ontwikkeling van anomalie detectie oplossingen maakt het voor ons mogelijk de effectiviteit van oplossingen afkomstig van andere (commerciële) partijen te valideren.

Geautomatiseerde Beveiliging: Cyber incidenten hebben een snelle reactie nodig, daar waar gekwalificeerde beveiligingsanalisten schaars zijn. Wij geloven dat automatisering toegepast kan worden bij het ondersteunen van beveiligingskeuzes en een oplossing kan zijn om deze kwestie aan te pakken. In dit focus gebied ontwikkelen we oplossingen voor (semi)geautomatiseerde beveiligingsprocessen, bijv. door onderzoek op het gebruik van automatisch leertechnologie naar modellering van de potentiële impact van cyberaanvallen, vaststellen en uitvoeren van een optimale reactie op gedetecteerde cyberaanvallen en cyberbedreiging inlichtingen.

Prestatie van Netwerken en Systemen: Dit focus gebied richt zich op het ontwerpen van betrouwbare en robuuste ICT-netwerken en systemen als ook andere (cyberfysieke) systemen en hoe de prestaties van deze netwerken en systemen te controleren zijn. Op het prestatie gebied van netwerken en systemen is een vergelijkbare verschuiving richting automatisering zichtbaar, net als bij geautomatiseerde beveiliging. Hierbij speelt de inpassing van zelforganisatie een rol in het ontwerp en de prestatiecontrole van ICT en andere netwerksystemen.

Voorbeelden van onze projecten:

• Ontwikkeling van een technologie voor de detectie van geavanceerde cyberaanvallen samen met verschillende nationale en internationale partners;
• Onderzoek naar de toepassing van een geavanceerde cryptografische technologie (beveiligde berekening voor meerdere partijen) in het medische domein samen met partners van Philips, CWI en UvA;
• Onderzoek voor onze strategische klant defensie gericht als uitbreiding van de cyberbeveiligingscapaciteit.
• Onderzoek en advies op de stabiliteit van de DNS root in de context van het delegeren van substantiële aantallen voor nieuwe generieke Top Level Domeinen (als google) voor ICAN;
• Advies voor optimale toegang naar netwerkplanning voor telecom operators;
• Analyse en benchmarking voor het beveiligingsniveau van de Europese telecomproviders in opdracht van de internationale brancheorganisatie (ETIS);
• H2020 project over post-kwantum cryptografie in een consortium met Europese partners.