De groeiende digitalisering maakt Nederland steeds vatbaarder voor cyberaanvallen, die in steeds vaker geautomatiseerd en zelfs op machinesnelheid worden uitgevoerd. Om nu en in de toekomst digitaal weerbaar te blijven biedt het Automated Security Operations (ASOP) consortium een tweetal innovatieve oplossingen voor de markt:


Automated Security - Het ASOP consortium ontwikkelt een modulair platform.

Marktbedreigingen voorkomen ontwikkeling automated security oplossingen

Onze samenleving is vrijwel volledig afhankelijk van gedigitaliseerde processen en systemen. Vitale sectoren zoals logistiek, gezondheidszorg en de maakindustrie transformeren onder invloed van digitalisering hun businessmodellen en bedrijfsprocessen, zodat ze concurrerend blijven. De keerzijde van deze digitalisering is het groeiend aantal cyberaanvallen. Systemen worden daarmee binnen enkele seconden aangevallen, terwijl de gemiddelde tijd om een beveiligingsincident te ontdekken en daar op te reageren meestal in de orde van weken of zelfs maanden ligt.

We herkennen een aantal bedreigingen en risico’s in de markt die gedegen oplossingen in de weg staan:

  • De complexiteit van ICT-infrastructuren neemt snel toe. Dit zorgt voor een stijgende werklast voor beveiligingsanalisten
  • Een groot tekort aan bekwame en gekwalificeerde cybersecurity experts
  • De diversiteit van de te verwerken data stijgt enorm waardoor het bijna ondoenlijk wordt om alle data handmatig te controleren
  • Er zijn onvoldoende mogelijkheden tot het creëren van schaalvoordeel
  • Het cyberlandschap is gefragmenteerd door teveel individuele oplossingen en datasilo’s
  • Door gebrek aan interoperabiliteit (verschillende methodieken en talen) van cyberproducten wordt het tijdig reageren op een cyberaanval steeds moeilijker
  • Er is een afhankelijkheid van een relatief kleine groep aanbieders van hard- en software, digitale diensten en platforms uit een beperkt aantal landen

Hierdoor komen cybersecurity innovaties onvoldoende van de grond en ontbreekt het aan  slagkracht. Dit staat de ontwikkeling en adoptie van automated security oplossingen in de weg.

Integrale aanpak noodzakelijk

Investeren in gezamenlijke cybersecurity expertise is daarom noodzakelijk. De sleutel tot succes ligt bij een integrale aanpak en sectoroverstijgende kennis en ervaring. Alleen door publiek-private samenwerking met bedrijfsleven, overheid, onderwijsinstellingen en kennisinstituten maken we het verschil.

Het ASOP Consortium bundelt deze krachten en zet in op:

  • het waarborgen van een veilige en robuuste Nederlandse maatschappij
  • verbeteren van onafhankelijke kennisontwikkeling in Nederland
  • het versterken van de concurrentiekracht van de Nederlandse cybersecuritysector

Ontdek hoe TNO samenwerkt met partners in cyber security.

State-of-the-art technologie

ASOP is een meerjarige publiek private samenwerking waar binnen een innovatie ecosysteem state-of-the-art technologie wordt ontwikkeld waarmee security operaties  worden geautomatiseerd en test- en R&D faciliteiten beschikbaar zijn om de technologie te laten aansluiten bij de veiligheidsvraagstukken uit de markt. De ASOP innovaties worden uiteindelijk als een holistische, integrale oplossing aangeboden aan de markt.

ASOP werkt langs twee routes aan de ontwikkeling van innovatieve oplossingen op het gebied van automatisering van security operations:

1. ASOP Next Generation Security Platform

Met de ontwikkeling van een baanbrekend modulair, schaalbaar en flexibel uit te breiden security platform in de cloud maken we een hoge mate van automatisering van cybersecurity operaties mogelijk. Wijzigingen of configuraties in de IT-infrastructuur worden op machinesnelheid uitgevoerd. Ook biedt het platform automatiseringstools aan om de efficiëntie en effectiviteit van SOC- en CSIRT-operaties te verhogen en de taakbelasting van de SOC- en CSIRT-medewerkers te verlichten.

Door gebruik te maken van open standaarden en protocollen garandeert het ASOP platform een uitermate hoge interoperabiliteit tussen bestaande en toekomstige cyberbeveiligingsproducten. Eindgebruikers zijn daardoor niet meer afhankelijk van één leverancier. 

Met dit platform worden eindgebruikers binnen de overheid en sectoren als logistiek en gezondheidszorg in staat gesteld om cyberrisico’s automatisch te identificeren, detecteren en hier op te reageren, waarbij de gevolgen voor de organisatie worden meegenomen bij de respons afweging.

Kernpartners

De kernpartners van het ASOP Next Generation Security Platform zijn BiZZdesign, KPN, VMware, TNO.

Prototype

In juli 2021 heeft ASOP een eerste werkend prototype van de ASOP infrastructuur opgeleverd. Deze bevat de integratie van een innovatieve modulaire, geautomatiseerde ‘incident-response-cyclus’. In het prototype is een eerste scenario uitgewerkt waarbij er binnen een nagebootste netwerkomgeving een geautomatiseerde monitoring, detectie én respons op een incident (event) is uitgevoerd.


Ontdek het ASOP prototype op hoofdlijnen

Samen met bovengenoemde partners gaat TNO de komende jaren het prototype, aan de hand van diverse use cases, verder doorontwikkelen tot een volwaardig innovatief Security Platform dat volledig aansluit bij de wensen van de markt.


Bekijk het webinar waarin we in detail uitleggen hoe het prototype van de ASOP infrastructuur werkt

2. ASOP Development, Test & Deployment hub (DTD)

Binnen deze community ligt er een sterke focus op de samenhang tussen vraag en aanbod uit de markt én wetenschappelijk onderzoek. Enerzijds worden eindgebruikers en cybersecuritybedrijven gefaciliteerd in de exploitatie van de ontwikkelde ASOP innovaties voor het Security Platform. Anderzijds ondersteunt de DTD ook andere partijen, zoals het MKB, om met elkaar korte termijn innovaties te ontwikkelen, testen en in gebruik te nemen.

Ambitie

Met steun van het Ministerie van Economische Zaken en Klimaat (EZK), Gemeente Den Haag en de Provincie Zuid-Holland startte in juli 2020 het Automated Security Operations (ASOP) consortium. Binnen een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO heeft het ASOP consortium de ambitie om binnen vijf jaar te fungeren als hét kenniscentrum voor automated security operations.  

Wij komen graag in contact met partijen die vergelijkbare ambities hebben. Samen trekken we op om Europa te faciliteren in het ontwikkelen en aanbieden van de meest innovatieve en vooruitstrevende automated security oplossingen. Zowel eindgebruikers, cybersecuritybedrijven, managed serviceproviders als ook onderzoeksinstellingen en andere samenwerkingsverbanden of initiatieven op dit vlak worden van harte uitgenodigd om contact op te nemen met Noura el Ouajdi van TNO.

Weten hoe we security operations automatiseren?

Download het technologisch uitvoeringsprogramma

Download
Thema

10 cybersecurity uitdagingen en innovaties

Wat moeten we doen om de cyberveiligheid in Nederland te vergroten? Welke cyberdreigingen staan ons nog te wachten? Bij TNO werken we samen met organisaties aan cybersecurity uitdagingen die vandaag de... Lees verder
Thema

Artificiële intelligentie - van onderzoek tot toepassing

Kunstmatige intelligentie oftewel artificial intelligence (AI) is het vermogen van machines om intelligent gedrag te vertonen. AI zal de manier veranderen waarop we leven, werken en reizen. Het zal ons... Lees verder
Nieuws

Consortium om automatisch cyberaanvallen te stoppen

28 september 2020
Met steun van het Ministerie van Economische Zaken en Klimaat (EZK), is per september 2020 het consortium Automated Security Operations (ASOP) gestart. Het consortium stelt zich ten doel om in de komende... Lees verder
Contact

Noura El Ouajdi MSM

  • Cyber Security
  • Automated Security
  • Consortium Management (Business Diplomacy
  • Program Management Organization)
  • PPP