Zorgeloos ondernemen dankzij Security Monitoring en Detectie

Security Monitoring en Detectie

Door een veelvoud aan databronnen te analyseren, en op zoek te gaan naar verdachte patronen en afwijkende gedragingen in deze gegevens, is het mogelijk om digitale systemen te beschermen tegen dreigingen. Dat is de kern van Security Monitoring en Detectie. Nu wordt veel data nog niet optimaal gebruikt, die wél kan bijdragen aan betere beveiliging. Security Monitoring en Detectie kan met behulp van slimme algoritmes deze beschikbare data analyseren en cyberaanvallen detecteren. Dit kan (security) bedrijven in Nederland helpen om veilige diensten en producten aan te bieden.

Hoe werkt Security Monitoring en Detectie?

Je huis probeer je te beveiligen tegen inbrekers en brand. Tegen een inbreker lijken goede sloten en een alarm een oplossing. Maar wat als een indringer ongezien je sleutel en alarmcode steelt en dus te allen tijde toegang heeft tot je huis? In dat geval kan de indringer alle preventieve maatregelen omzeilen en is er een detectiesysteem nodig zoals een camera. Eenzelfde soort probleem doet zich voor bij de beveiliging van digitale systemen. Digitale inbrekers zorgen ook dat ze makkelijk terug kunnen komen zonder opnieuw in te breken.  De complexiteit van hedendaagse digitale systemen en de enorme hoeveelheid aan data zorgen ervoor dat preventieve beveiligingsmaatregelen in steeds mindere mate kunnen garanderen dat een systeem veilig is. Security Monitoring en Detectie gaat dit probleem te lijf. Het kan bijvoorbeeld detecteren dat een laptop een zeer regelmatige en frequente verbinding met de buitenwereld heeft, wat kan duiden op besmetting met malware. Omdat dit vele oorzaken kan hebben, en op allerlei manieren op de laptop terecht kan zijn gekomen, is het haast onmogelijk om dit met preventieve maatregelen te bestrijden. Security Monitoring en Detectie probeert dergelijke patronen zo snel mogelijk te detecteren, met behulp van algoritmes, om negatieve effecten zoals datalekken of ransomware te voorkomen of minimaliseren. De kwaliteit van detectie van cyberaanvallen valt of staat met de kwaliteit van algoritmes.

• Lees meer over hoe je het kan detecteren als er al een indringer binnen is

Samenwerking NetDialog & TNO

NetDialog is een wereldwijde aanbieder van netwerk- en applicatie performance monitoring software en services. Om aan de toenemende vraag van de markt te voldoen een grotere rol te spelen op het vlak van security monitoring en detectie heeft NetDialog de krachten gebundeld met TNO. NetDialog beschikt over veel data en TNO gebruikt die gegevens om zelflerende algoritmes te ontwikkelen met het Smoky Mountains model. Dit model kan bepalen of verkeersvolumes van applicaties binnen de verwachte grenzen blijven of deze juist overschrijden. Met de zelflerende algoritmes kunnen performance problemen of security incidenten tijdig worden detecteerd. Het detecteren van vreemde afwijkingen wordt ook wel anomaliedetectie genoemd. NetDialog en TNO verwachten dat hun onderzoek informatie zal opleveren die bijvoorbeeld kan worden gebruikt als extra verdedigingslinie in de NetX-software van NetDialog, naast firewalls en virusscanners. Zo worden gebruikers van software en diensten van NetDialog tijdig op de hoogte gesteld in het geval van bijvoorbeeld een cyberaanval.

Zuid-Holland Digitaal Veilig met Automated Security

Cyberaanvallen worden in toenemende mate geautomatiseerd uitgevoerd. De verwachting is dat er op den duur lang niet voldoende opgeleide specialisten voorhanden zijn om het aantal cyberaanvallen tijdig af te kunnen wenden. Op artificial intelligence (AI) gebaseerde oplossingen maken het mogelijk om afwijkende gebeurtenissen in een netwerk snel te detecteren en daarop te handelen. Dit gebeurt sneller dan wanneer een specialist veel handmatige handelingen moet doorlopen. TNO draagt bij aan het oplossen van dit probleem binnen het consortium Automated Security, dat in opdracht van de provincie Zuid-Holland, Metropoolregio Rotterdam Den Haag (MRDH) en gemeente Den Haag start in 2020. Door onderzoek en kennisontwikkeling op het gebied van automated security te versnellen werkt het consortium aan een cybersecuritybeleid waarmee Zuid-Holland internationaal voorop loopt.  

SOCCRATES ontwikkelt geautomatiseerd security platform

Onder leiding van TNO werken een aantal Europese bedrijven, onderzoeksinstellingen en universiteiten samen aan de ontwikkeling, implementatie en evaluatie van een geautomatiseerd security platform. Het platform vormt een krachtige ondersteuning voor de SOC en CSIRT analist. Het is een mix van technische innovaties (o.a. modelleer technieken, AI, Machine learning en geavanceerde dreigingsinformatie), bedoeld om geautomatiseerd te ondersteunen bij het voorkomen en opsporen van aanvallen, inzicht te geven in mogelijke business impact van aanvallen en advies te geven over de beste manier om aanvallen te mitigeren. Of zelfs geautomatiseerd aanvallen te mitigeren. 

Wat kan TNO voor jouw bedrijf betekenen?

Wil jij ook profiteren van de tools die TNO ontwikkelt op het gebied van Security Monitoring en Detectie? Met behulp van onze slimme algoritmes en software prototypes, die in samenwerking met partners steeds verder verbeterd worden, kunnen bedrijven en organisaties cybercriminelen detecteren die actief zijn in hun interne netwerk. Dit zorgt ervoor dat het interne netwerk zo min mogelijk, blinde vlekken bevat voor security teams, waardoor aanvallers minder schade kunnen aanrichten. Dit is interessant voor onder meer banken, bedrijven met een intranet, datacenters, hosting providers, cloud aanbieders en security bedrijven.

Wij hebben ervaring met operationele data, in plaats van fictieve data, waardoor we toepasbare oplossingen ontwikkelingen die bedrijven verder kunnen brengen. De tools die we ontwikkelen automatiseren taken steeds meer. Bovendien kijken we ook naar de binnenkant van de schil, wat er gebeurt binnen de firewall, en niet alleen naar aanvallen van buitenaf.

Wil je meer weten over hoe Security Monitoring en Detectie jouw bedrijf kan helpen? Neem dan contact op met Alex Sangers.