Ons werk

Cybersecurity voor complexe netwerken

Zelfrijdende auto’s zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, met andere voertuigen, met de directe omgeving en met diverse communicatiesystemen en -netwerken. En we willen zeker weten dat die verbonden systemen betrouwbaar zijn. Daarom moeten IT Security-Architecten fijnmaziger gaan werken want het geheel van verweven netwerken wordt te complex om te overzien. TNO heeft een aantal innovatieve methodieken ontwikkeld waaronder de Implied Trust Zone methodiek om hier overzicht en zekerheid in te krijgen.

De Implied Trustzones methodiek: decentraal ontwerpen op basis van zero-trust.

 

Decentraal ontwerpen op basis van zero-trust

Door een IT-architectuur decentraal te ontwerpen en het ontwerp dus op te delen in een aantal overzichtelijke sub-delen (elk met hun eigen verantwoordelijkheden) ontstaat er overzicht. Er ontstaat zekerheid over de veiligheid van elk sub-deel en de voor dit sub-deel relevante verbanden en hoe die beschermd kunnen worden. Zo krijgt een organisatie meer grip op eventuele aanvallen omdat deze in een kleiner sub-deel al gecontroleerd kunnen worden. Dit alles gebeurt op basis van de Zero-trust filosofie. Zero Trust werkt op basis van ‘never trust, always verify’. Waar vroeger bepaalde verbindingen altijd open stonden voor bepaalde gebruikers is er binnen een Zero Trust ontwerp vooraf geen aanname over de mate van betrouwbaarheid wie toegang wil; of het nu gaat om organisaties, gebruikers, hosts of datasets.

Implied Trust Zones Methodiek

overzichtelijk een IT-ontwerp verdelen in sub-delen

Bij de TNO Implied Trust Zones methodiek gaat een IT-architectuur van een centraal proces (met 1 architect aan het roer) naar een decentraal proces met verschillende verantwoordelijken. De relaties en verbanden worden helder in beeld gebracht en het systeem wordt middels een serie afzonderlijke Implied Trust Zones opgezet. Zoals bijvoorbeeld in de automotive industrie: Een auto die communiceert met auto's om zich heen, verkeerslichten, weginformatie, weerinformatie, file-informatie om veilig en zo optimaal mogelijk autonoom te rijden (of: de bestuurder te ondersteunen). Terwijl het geheel zeer complex is, kunnen met de juiste methodiek de losse delen overzichtelijk blijven. 

Doordat er decentraal is ontworpen kunnen losse onderdelen nu ook separaat getest en gevalideerd worden. Ofwel, een slim verkeerslicht kan veilig bevonden worden zonder dat alle andere verbonden systemen (de auto’s overige infrastructuur) ook mee-getest moeten worden. 

 

De methode wordt momenteel beproefd in de automotive industrie binnen het SECREDAS-project en er wordt gewerkt aan een Healthcare case.

Potentiële Impact voor Organisaties

Veiliger en weerbaarder: deze methodiek levert grote voordelen op doordat de architectuur overzichtelijk wordt, processen inzichtelijk blijven en verantwoordelijkheden helder zijn. Een decentraal ontworpen architectuur analyseert eenvoudiger, en handelt sneller en effectiever op eventuele aanvallen. De Implied Trust Zones methodiek zorgt ervoor dat de impact van een incident tot een minimum wordt beperkt.

Betere ontwerpen leiden tot een veiliger en flexibelere omgeving. De methode helpt om ’fouten’ en tekortkomingen in IT-ontwerpen vanaf het begin te identificeren en te verbeteren. En het helpt bij het beter plannen van de urgentie van te nemen maatregelen en waar deze het beste passen in de architectuur. 

 

Toepassingsgebieden

De Implied Trust Zones methodiek is op veel cybersecuritygebieden toepasbaar:

  • Voor veiligere informatietransacties, bijvoorbeeld in financiële- of overheidsorganisaties. 
  • Voor ketenpartners: organisaties die samen moeten werken en waar informatie veel doorgegeven wordt, zeker als privacy en veiligheid belangrijk zijn.
  • Voor organisaties waar het ontwerpen van IT-architectuur groot en complex is, dit kan gaan over beleid, mensen, leveranciers, digitale diensten et cetera.


Maar de methodiek helpt ook snel bij het geven van antwoorden op vragen als:

  • Hoe debug je een security architectuur?
  • Systems-of-systems, zit de securityoplossing wel op de juiste plek?
  • Veilige en flexibele infrastructuren, hoe ontwerp je die?

Samenwerken

TNO heeft de unieke expertise in huis om te adviseren in maatoplossingen. Wil je met ons samenwerken en/of meer te weten komen over de Implied Trust Zones methodiek, neem dan contact op met Mark Buningh.

Meer weten over Secure Architectures?

Neem contact op met Mark Buningh ›

Contact opnemen
Thema

Meer tech? Slimmere cybersecurity!

Zie het voor je: autonome voertuigen die alleen maar veilige verbindingen met hun omgeving aangaan, altijd de beste behandeling in het ziekenhuis waarbij je privacy gewaarborgd blijft, zorgeloos online... Lees verder
Ons werk

Zorgeloos ondernemen dankzij Security Monitoring en Detectie

Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft... Lees verder
Roadmap

Multi-Party Computation: Zorg Optimaliseren door Patiëntendata te versleutelen

Het combineren van data van grote groepen patiënten kan leiden tot nieuwe inzichten en betere behandelmethoden voor patiënten. Zo werken TNO en Integraal Kankercentrum Nederland samen om inzicht te krijgen... Lees verder
Ons werk

Cybersecurity door quantum-safe crypto

Zie het voor je: de quantum computer die complexe problemen kan oplossen die voor huidige computers praktisch onoplosbaar zijn, omdat de berekening eeuwen zou duren. Die bijdraagt aan nieuwe producten... Lees verder
Ons werk

De Digitale Weerbaarheid van Nederland

Onze Nederlandse Defensie en veiligheidsorganisaties, waaronder de nationale politie en de NCTV, hebben samen de verantwoordelijkheid voor onze nationale veiligheid, ook in het digitale domein. Naast... Lees verder
Contact

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.