Automated Security voor een veilige digitale economie

Thema:
Automated security

De groeiende digitalisering maakt Nederland steeds vatbaarder voor cyberaanvallen. Deze worden vaker geautomatiseerd en zelfs op machinesnelheid uitgevoerd. Om nu en in de toekomst digitaal weerbaar te blijven, biedt het Automated Security Operations (ASOP) consortium een tweetal vernieuwende oplossingen voor de markt.

Waarom we niet meer gebruik maken van automated security?

Onze samenleving draait bijna volledig op digitale processen en systemen. Vitale sectoren veranderen onder invloed van digitalisering hun businessmodellen en bedrijfsprocessen om concurrerend te blijven. Bijvoorbeeld de logistiek, gezondheidszorg en maakindustrie. De keerzijde van deze digitalisering is het groeiend aantal cyberaanvallen. Systemen worden binnen enkele seconden aangevallen, terwijl een beveiligingsincident ontdekken en erop reageren weken tot maanden kan duren.

Een aantal bedreigingen in de markt staan cybersecurity-oplossingen in de weg:

  • ICT-netwerken worden steeds ingewikkelder. Dit zorgt voor een stijgende werklast voor beveiligingsanalisten
  • Er is een groot tekort aan geschikte en gekwalificeerde cybersecurity-experts
  • De mix aan data stijgt enorm waardoor handmatig controleren bijna niet te doen is
  • Er zijn weinig mogelijkheden tot het creëren van schaalvoordeel
  • Het cyberlandschap is verdeeld door te veel losse oplossingen en datasilo’s (apart opgeslagen verzamelingen van data)
  • Door verschillende systemen en talen van cyberproducten die onvoldoende samenwerken, wordt snel reageren op een cyberaanval steeds moeilijker
  • Er is te veel hulp nodig van een redelijk kleine groep aanbieders van hard- en software, digitale diensten en platforms uit een klein aantal landen

Hierdoor ontstaan er te weinig cybersecurity vernieuwingen en ontbreekt het aan slagkracht. Dit staat de ontwikkeling en het gebruik van 'automated security'-oplossingen in de weg. Bij automated security regelt technologie de beveiliging van data en computersystemen en is er minder hulp van mensen nodig.

Gezamenlijk aanpak is nodig

Investeren in gezamenlijke cybersecurity-kennis is daarom belangrijk. De sleutel tot succes ligt bij een complete aanpak, en kennis en ervaring die groter is dan de ICT-sector zelf. Alleen door publiek-private samenwerking met bedrijfsleven, overheid, scholen en onderzoeksorganisaties maken we het verschil.

Het ASOP Consortium bundelt deze krachten en zet in op:

  • het beschermen van een veilige en krachtige Nederlandse maatschappij
  • verbeteren van onafhankelijke ontwikkeling van kennis in Nederland
  • het versterken van de concurrentiekracht van de Nederlandse cybersecuritysector

ASOP ontwikkelt eersteklas technologie langs twee routes

ASOP is een meerjarige publiek-private samenwerking. Hier wordt technologie van het hoogste niveau ontwikkeld om security-operaties te automatiseren. En er zijn test- en ontwikkelfaciliteiten beschikbaar om de technologie te laten aansluiten veiligheidsproblemen uit de markt. De ASOP-vernieuwingen worden uiteindelijk als een geheel uitgewerkte oplossing aangeboden aan de markt.

ASOP ontwikkelt deze automated security-oplossingen langs twee routes:

1. ASOP Next Generation Security Platform

Met de ontwikkeling van een baanbrekend securityplatform maken we veel automatisering van cybersecurity-operaties mogelijk. Dit cloudplatform is modulair, schaalbaar en flexibel uit te breiden. Aanpassingen of instellingen in het IT-netwerk worden op machinesnelheid uitgevoerd. Ook biedt het platform hulpmiddelen voor automatisering aan. Speciale securityteams (SOC- en CSIRT-operaties) kunnen zo sneller en krachtiger te werk gaan en het verlicht de taken van de medewerkers.

Het ASOP-platform maakt gebruik van open standaarden en protocollen. Dit zorgt ervoor dat bestaande en toekomstige cyberbeveiligingsproducten goed met elkaar samenwerken. Eindgebruikers zijn daardoor niet meer afhankelijk van één leverancier.

Met dit platform kunnen eindgebruikers cyberrisico’s automatisch opsporen, herkennen en hier op reageren. Zowel binnen de overheid als sectoren zoals de logistiek en gezondheidszorg.

Kernpartners

De kernpartners van het ASOP Next Generation Security Platform zijn Bizzdesign, KPN, VMware en TNO.

Prototype

In juli 2021 heeft ASOP een eerste werkende testversie van de ASOP-infrastructuur opgeleverd. Deze werkt samen met een vernieuwende, geautomatiseerde ‘incident-response-cyclus’. In het prototype is een eerste scenario uitgewerkt. Hierbij is binnen een nagebootste netwerkomgeving een geautomatiseerde monitoring, detectie én respons op een gebeurtenis uitgevoerd.

Bekijk de video op Youtube en ontdek het ASOP-prototype op hoofdlijnen.

Samen met onze partners gaan we het prototype de komende jaren verder doorontwikkelen. Hierbij gebruiken we verschillende 'use cases': een beschrijving van een actie tussen een gebruiker en het systeem. Op deze manier maken we een compleet vernieuwend Security Platform dat volledig aansluit bij de wensen van de markt.

Ontdek in dit webinar hoe het ASOP-prototype in detail werkt.

2. ASOP Development, Test & Deployment Hub (DTD)

Binnen deze community richten we ons op het samenbrengen van vraag en aanbod uit de markt én wetenschappelijk onderzoek. Aan de ene kant helpen we eindgebruikers en cybersecuritybedrijven in de exploitatie van de ontwikkelde ASOP-vernieuwingen voor het Security Platform. Aan de andere kant ondersteunt de DTD ook andere partijen, zoals het mkb. Zij kunnen hierdoor met elkaar vernieuwingen op de korte termijn ontwikkelen, testen en in gebruik nemen.

Ambitie

Met steun van het Ministerie van Economische Zaken en Klimaat, Gemeente Den Haag en de Provincie Zuid-Holland startte in juli 2020 het Automated Security Operations (ASOP) consortium. Binnen een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO heeft het ASOP consortium de ambitie om binnen vijf jaar te fungeren als hét kenniscentrum voor automated security operations.

Wij komen graag in contact met partijen die vergelijkbare ambities hebben. Samen trekken we op om Europa te faciliteren in het ontwikkelen en aanbieden van de meest innovatieve en vooruitstrevende automated security oplossingen. Zowel eindgebruikers, cybersecuritybedrijven, managed serviceproviders als ook onderzoeksinstellingen en andere samenwerkingsverbanden of initiatieven op dit vlak nodigen we van harte uit om contact op te nemen met Noura el Ouajdi van TNO.

Weten hoe we security operations automatiseren?

Download ons technologisch uitvoeringsprogramma

Laat je verder inspireren

1 resultaat

ICT-Ontwikkelingen

Informatietype:
Podcast
6 mei 2019
7 afleveringen

In deze 7 afleveringen horen we meer van TNO-medewerkers over hun visie op ICT-ontwikkelingen.