Ons werk

Zorgeloos ondernemen dankzij Security Monitoring en Detectie

Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft daarmee een sterke economische positie verworven. Helaas zijn hier ook risico’s aan verbonden, want cyberaanvallen worden steeds geavanceerder. Hoe kunnen organisaties zich daartegen beschermen? Security Monitoring en Detectie – het analyseren van netwerkverkeer en data om verdachte patronen en afwijkend gedrag te signaleren – biedt bedrijven kansen hun cyber security naar een hoger plan te tillen.

TNO heeft veel kennis op het gebied van Security Monitoring en Detectie. Zo brengen we in een samenwerking met het Nederlandse softwareontwikkelingsbedrijf NetDialog de groeiende complexiteit van beveiligingsproblemen beter in kaart.

Security Monitoring en Detectie

Door een veelvoud aan databronnen te analyseren, en op zoek te gaan naar verdachte patronen en afwijkende gedragingen in deze gegevens, is het mogelijk om digitale systemen te beschermen tegen dreigingen. Dat is de kern van Security Monitoring en Detectie. Nu wordt veel data nog niet optimaal gebruikt, die wél kan bijdragen aan betere beveiliging. Security Monitoring en Detectie kan met behulp van slimme algoritmes deze beschikbare data analyseren en cyberaanvallen detecteren. Dit kan (security) bedrijven in Nederland helpen om veilige diensten en producten aan te bieden.

Hoe werkt Security Monitoring en Detectie?

Je huis probeer je te beveiligen tegen inbrekers en brand. Tegen een inbreker lijken goede sloten en een alarm een oplossing. Maar wat als een indringer ongezien je sleutel en alarmcode steelt en dus te allen tijde toegang heeft tot je huis? In dat geval kan de indringer alle preventieve maatregelen omzeilen en is er een detectiesysteem nodig zoals een camera. Eenzelfde soort probleem doet zich voor bij de beveiliging van digitale systemen. Digitale inbrekers zorgen ook dat ze makkelijk terug kunnen komen zonder opnieuw in te breken.  De complexiteit van hedendaagse digitale systemen en de enorme hoeveelheid aan data zorgen ervoor dat preventieve beveiligingsmaatregelen in steeds mindere mate kunnen garanderen dat een systeem veilig is. Security Monitoring en Detectie gaat dit probleem te lijf. Het kan bijvoorbeeld detecteren dat een laptop een zeer regelmatige en frequente verbinding met de buitenwereld heeft, wat kan duiden op besmetting met malware. Omdat dit vele oorzaken kan hebben, en op allerlei manieren op de laptop terecht kan zijn gekomen, is het haast onmogelijk om dit met preventieve maatregelen te bestrijden. Security Monitoring en Detectie probeert dergelijke patronen zo snel mogelijk te detecteren, met behulp van algoritmes, om negatieve effecten zoals datalekken of ransomware te voorkomen of minimaliseren. De kwaliteit van detectie van cyberaanvallen valt of staat met de kwaliteit van algoritmes.

Samenwerking NetDialog & TNO

NetDialog is een wereldwijde aanbieder van netwerk- en applicatie performance monitoring software en services. Om aan de toenemende vraag van de markt te voldoen een grotere rol te spelen op het vlak van security monitoring en detectie heeft NetDialog de krachten gebundeld met TNO. NetDialog beschikt over veel data en TNO gebruikt die gegevens om zelflerende algoritmes te ontwikkelen met het Smoky Mountains model. Dit model kan bepalen of verkeersvolumes van applicaties binnen de verwachte grenzen blijven of deze juist overschrijden. Met de zelflerende algoritmes kunnen performance problemen of security incidenten tijdig worden detecteerd. Het detecteren van vreemde afwijkingen wordt ook wel anomaliedetectie genoemd. NetDialog en TNO verwachten dat hun onderzoek informatie zal opleveren die bijvoorbeeld kan worden gebruikt als extra verdedigingslinie in de NetX-software van NetDialog, naast firewalls en virusscanners. Zo worden gebruikers van software en diensten van NetDialog tijdig op de hoogte gesteld in het geval van bijvoorbeeld een cyberaanval.

Zuid-Holland Digitaal Veilig met Automated Security

Cyberaanvallen worden in toenemende mate geautomatiseerd uitgevoerd. De verwachting is dat er op den duur lang niet voldoende opgeleide specialisten voorhanden zijn om het aantal cyberaanvallen tijdig af te kunnen wenden. Op artificial intelligence (AI) gebaseerde oplossingen maken het mogelijk om afwijkende gebeurtenissen in een netwerk snel te detecteren en daarop te handelen. Dit gebeurt sneller dan wanneer een specialist veel handmatige handelingen moet doorlopen. TNO draagt bij aan het oplossen van dit probleem binnen het consortium Automated Security, dat in opdracht van de provincie Zuid-Holland, Metropoolregio Rotterdam Den Haag (MRDH) en gemeente Den Haag start in 2020. Door onderzoek en kennisontwikkeling op het gebied van automated security te versnellen werkt het consortium aan een cybersecuritybeleid waarmee Zuid-Holland internationaal voorop loopt.  

Wat kan TNO voor jouw bedrijf betekenen?

Wil jij ook profiteren van de tools die TNO ontwikkelt op het gebied van Security Monitoring en Detectie? Met behulp van onze slimme algoritmes en software prototypes, die in samenwerking met partners steeds verder verbeterd worden, kunnen bedrijven en organisaties cybercriminelen detecteren die actief zijn in hun interne netwerk. Dit zorgt ervoor dat het interne netwerk zo min mogelijk, blinde vlekken bevat voor security teams, waardoor aanvallers minder schade kunnen aanrichten. Dit is interessant voor onder meer banken, bedrijven met een intranet, datacenters, hosting providers, cloud aanbieders en security bedrijven.

Wij hebben ervaring met operationele data, in plaats van fictieve data, waardoor we toepasbare oplossingen ontwikkelingen die bedrijven verder kunnen brengen. De tools die we ontwikkelen automatiseren taken steeds meer. Bovendien kijken we ook naar de binnenkant van de schil, wat er gebeurt binnen de firewall, en niet alleen naar aanvallen van buitenaf.

Wil je meer weten over hoe Security Monitoring en Detectie jouw bedrijf kan helpen? Neem dan contact op met Alex Sangers.

Lees meer over gezamenlijk veilig fraude detecteren

Download de whitepaper 'Security at Machine Speed'

downloaden
Ons werk

Investeringen in geautomatiseerde cybersecurity voorwaarde voor een veilige digitale economie

Het Cybersecuritybeeld Nederland 2019, schetst dat de digitale dreiging voor de nationale veiligheid inmiddels permanent is. We zullen de komende jaren flink moeten investeren in het geautomatiseerd reageren... Lees verder
Ons werk

Cybersecurity voor complexe netwerken

Zelfrijdende auto’s zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, met andere voertuigen, met de... Lees verder
Ons werk

Cybersecurity door quantum-safe crypto

Zie het voor je: de quantum computer die complexe problemen kan oplossen die voor huidige computers praktisch onoplosbaar zijn, omdat de berekening eeuwen zou duren. Die bijdraagt aan nieuwe producten... Lees verder
Roadmap

Multi-Party Computation: Zorg Optimaliseren door Patiëntendata te versleutelen

Het combineren van data van grote groepen patiënten kan leiden tot nieuwe inzichten en betere behandelmethoden voor patiënten. Zo werken TNO en Integraal Kankercentrum Nederland samen om inzicht te krijgen... Lees verder
Ons werk

De Digitale Weerbaarheid van Nederland

Onze Nederlandse Defensie en veiligheidsorganisaties, waaronder de nationale politie en de NCTV, hebben samen de verantwoordelijkheid voor onze nationale veiligheid, ook in het digitale domein. Naast... Lees verder
Contact

Ir. Alex Sangers

  • AI
  • Cyber Security
  • Anomaliedetectie
  • Machine Learning
  • Multi-Party Computation

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.