Innovatieve richtingen voor automatisering in cyberbeveiligingsoperaties

<div><p>Ontdek de belangrijkste innovaties op het gebied van geautomatiseerd beveiligingsredeneren en reageren. En lees onze visie op automatisering in de cybersecurity-operatie.</p><p><a href="https://publications.tno.nl/publication/34640813/suEUzW/TNO-2023-P11346.pdf" class="importLink">⮕Download de paper 'Innovative directions for automation in cyber security operations' (Engelstalig) (pdf)</a></p></div>

Automated Security voor een veilige digitale economie

Thema:: Automated security

18 mei 2022

De groeiende digitalisering maakt Nederland steeds vatbaarder voor cyberaanvallen. Deze worden vaker geautomatiseerd en zelfs op machinesnelheid uitgevoerd. Om nu en in de toekomst digitaal weerbaar te blijven, biedt het Automated Security Operations (ASOP) consortium een tweetal vernieuwende oplossingen voor de markt.

Waarom we niet meer gebruik maken van automated security?

Onze samenleving draait bijna volledig op digitale processen en systemen. Vitale sectoren veranderen onder invloed van digitalisering hun businessmodellen en bedrijfsprocessen om concurrerend te blijven. Bijvoorbeeld de logistiek, gezondheidszorg en maakindustrie. De keerzijde van deze digitalisering is het groeiend aantal cyberaanvallen. Systemen worden binnen enkele seconden aangevallen, terwijl een beveiligingsincident ontdekken en erop reageren weken tot maanden kan duren.

Een aantal bedreigingen in de markt staan cybersecurity-oplossingen in de weg:

ICT-netwerken worden steeds ingewikkelder. Dit zorgt voor een stijgende werklast voor beveiligingsanalisten
Er is een groot tekort aan geschikte en gekwalificeerde cybersecurity-experts
De mix aan data stijgt enorm waardoor handmatig controleren bijna niet te doen is
Er zijn weinig mogelijkheden tot het creëren van schaalvoordeel
Het cyberlandschap is verdeeld door te veel losse oplossingen en datasilo’s (apart opgeslagen verzamelingen van data)
Door verschillende systemen en talen van cyberproducten die onvoldoende samenwerken, wordt snel reageren op een cyberaanval steeds moeilijker
Er is te veel hulp nodig van een redelijk kleine groep aanbieders van hard- en software, digitale diensten en platforms uit een klein aantal landen

Hierdoor ontstaan er te weinig cybersecurity vernieuwingen en ontbreekt het aan slagkracht. Dit staat de ontwikkeling en het gebruik van 'automated security'-oplossingen in de weg. Bij automated security regelt technologie de beveiliging van data en computersystemen en is er minder hulp van mensen nodig.

Verdiep je kennis met onze laatste whitepapers over Automated Security:

Ontdek de belangrijkste innovaties op het gebied van geautomatiseerd beveiligingsredeneren en reageren. En lees onze visie op automatisering in de cybersecurity-operatie.

⮕Download de paper 'Innovative directions for automation in cyber security operations' (Engelstalig) (pdf)

Verschillende ontwikkelingen hebben impact op Security Operations Centers. Denk aan: toenemende automatisering, een groeiend gebruik van de cloud, veranderende eisen aan medewerkers.

Ontdek het Security Operations Center van de toekomst. Dit rapport schetst een vooruitblik op het SOC in 2030, cruciaal voor het veilig houden van onze digitale infrastructuur en relevant om je als organisatie hierop voor te voorbereiden.

⮕Download de paper 'SOC of the future' (Engelstalig) (pdf)

Gezamenlijk aanpak is nodig

Investeren in gezamenlijke cybersecurity-kennis is daarom belangrijk. De sleutel tot succes ligt bij een complete aanpak, en kennis en ervaring die groter is dan de ICT-sector zelf. Alleen door publiek-private samenwerking met bedrijfsleven, overheid, scholen en onderzoeksorganisaties maken we het verschil.

Het ASOP Consortium bundelt deze krachten en zet in op:

het beschermen van een veilige en krachtige Nederlandse maatschappij
verbeteren van onafhankelijke ontwikkeling van kennis in Nederland
het versterken van de concurrentiekracht van de Nederlandse cybersecuritysector

youtube

Automated Security - Het ASOP consortium ontwikkelt een modulair platform

ASOP ontwikkelt eersteklas technologie langs twee routes

ASOP is een meerjarige publiek-private samenwerking. Hier wordt technologie van het hoogste niveau ontwikkeld om security-operaties te automatiseren. En er zijn test- en ontwikkelfaciliteiten beschikbaar om de technologie te laten aansluiten veiligheidsproblemen uit de markt. De ASOP-vernieuwingen worden uiteindelijk als een geheel uitgewerkte oplossing aangeboden aan de markt.

ASOP ontwikkelt deze automated security-oplossingen langs twee routes:

Met de ontwikkeling van een baanbrekend securityplatform maken we veel automatisering van cybersecurity-operaties mogelijk. Dit cloudplatform is modulair, schaalbaar en flexibel uit te breiden. Aanpassingen of instellingen in het IT-netwerk worden op machinesnelheid uitgevoerd. Ook biedt het platform hulpmiddelen voor automatisering aan. Speciale securityteams (SOC- en CSIRT-operaties) kunnen zo sneller en krachtiger te werk gaan en het verlicht de taken van de medewerkers.

Het ASOP-platform maakt gebruik van open standaarden en protocollen. Dit zorgt ervoor dat bestaande en toekomstige cyberbeveiligingsproducten goed met elkaar samenwerken. Eindgebruikers zijn daardoor niet meer afhankelijk van één leverancier.

Met dit platform kunnen eindgebruikers cyberrisico’s automatisch opsporen, herkennen en hier op reageren. Zowel binnen de overheid als sectoren zoals de logistiek en gezondheidszorg.

Kernpartners

De kernpartners van het ASOP Next Generation Security Platform zijn Bizzdesign, KPN, VMware en TNO.

Prototype

In juli 2021 heeft ASOP een eerste werkende testversie van de ASOP-infrastructuur opgeleverd. Deze werkt samen met een vernieuwende, geautomatiseerde ‘incident-response-cyclus’. In het prototype is een eerste scenario uitgewerkt. Hierbij is binnen een nagebootste netwerkomgeving een geautomatiseerde monitoring, detectie én respons op een gebeurtenis uitgevoerd.

Bekijk de video op Youtube en ontdek het ASOP-prototype op hoofdlijnen.

Samen met onze partners gaan we het prototype de komende jaren verder doorontwikkelen. Hierbij gebruiken we verschillende 'use cases': een beschrijving van een actie tussen een gebruiker en het systeem. Op deze manier maken we een compleet vernieuwend Security Platform dat volledig aansluit bij de wensen van de markt.

Ontdek in dit webinar hoe het ASOP-prototype in detail werkt.

Binnen deze community richten we ons op het samenbrengen van vraag en aanbod uit de markt én wetenschappelijk onderzoek. Aan de ene kant helpen we eindgebruikers en cybersecuritybedrijven in de exploitatie van de ontwikkelde ASOP-vernieuwingen voor het Security Platform. Aan de andere kant ondersteunt de DTD ook andere partijen, zoals het mkb. Zij kunnen hierdoor met elkaar vernieuwingen op de korte termijn ontwikkelen, testen en in gebruik nemen.

Ambitie

Met steun van het Ministerie van Economische Zaken en Klimaat, Gemeente Den Haag en de Provincie Zuid-Holland startte in juli 2020 het Automated Security Operations (ASOP) consortium. Binnen een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO heeft het ASOP consortium de ambitie om binnen vijf jaar te fungeren als hét kenniscentrum voor automated security operations.

Wij komen graag in contact met partijen die vergelijkbare ambities hebben. Samen trekken we op om Europa te faciliteren in het ontwikkelen en aanbieden van de meest innovatieve en vooruitstrevende automated security oplossingen. Zowel eindgebruikers, cybersecuritybedrijven, managed serviceproviders als ook onderzoeksinstellingen en andere samenwerkingsverbanden of initiatieven op dit vlak nodigen we van harte uit om contact op te nemen met Noura el Ouajdi van TNO.

Weten hoe we security operations automatiseren?

Download ons technologisch uitvoeringsprogramma

Download paper (pdf)

Neem contact met ons op

Sla navigatie over (Neem contact met ons op)

Noura El Ouajdi

Functie:
Programma manager Consortium for Automated Security Operations
"TNO is een prachtig speelveld om maatschappelijk relevante dingen te doen." - Noura El Ouajdi is programma manager van het Consortium for Automated Security Operations (ASOP), dat de strijd aanbindt met geraffineerde cyberaanvallen en andere complexe beveiligingsrisico’s.

Meer over Noura
- Standplaats:
  Den Haag - New Babylon
- E-mail:
  E-mail Noura
- LinkedIn:
  Noura op LinkedIn
Shari Finner

Functie:
Project & Portfolio Manager Cyber Security
‘Je leert het meest als je uit je comfortzone stapt” - Toen Shari Finner besloot verder te willen kijken dan de academische wereld, meldde ze zich aan bij het TNO traineeprogramma om te ontdekken welke rol en welk onderzoeksgebied haar het beste liggen. Nu is ze projectmanager Cyber Security Technologies en portfoliomanager van het thema automatisering van cybersecurity-operaties.’

Meer over Shari
- Standplaats:
  Eindhoven - High Tech Campus 25
- E-mail:
  E-mail Shari
Frank Fransen

Functie:
Senior scientist
Frank Fransen is hoofdonderzoeker in het Trusted ICT cluster bij TNO. Hij focust op Automated Security en Security Monitoring and Detection. Frank heeft meegewerkt aan een aantal belangrijke internationale onderzoeksprojecten op het gebied van cybersecurity, zoals SOCRATES en INTERSECT.

Meer over Frank
- Standplaats:
  Den Haag - New Babylon
- E-mail:
  E-mail Frank

Terug naar navigatie (Neem contact met ons op)

Laat je verder inspireren

27 resultaten, getoond 1 t/m 5

TNO en Jungle AI werken samen voor betere detectie cyberaanvallen op windturbines

Informatietype:: Nieuws

19 juni 2025

Tijdens een bijeenkomst op het SWITCH-fieldlab voor hernieuwbare energie in Lelystad demonstreerde TNO een realistische live cyberaanval op een van haar eigen windturbines.

Lees meer

over TNO en Jungle AI werken samen voor betere detectie cyberaanvallen op windturbines