Zorgeloos ondernemen dankzij security monitoring en detectie

Thema:
Security monitoring en detectie

Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft daarmee een sterke economische positie verworven.

Helaas zijn hier ook risico’s aan verbonden, want cyberaanvallen worden steeds geavanceerder. Hoe kunnen organisaties zich daartegen beschermen? Security Monitoring en Detectie – het analyseren van netwerkverkeer en data om verdachte patronen en afwijkend gedrag te signaleren – biedt bedrijven kansen hun cyber security naar een hoger plan te tillen.

TNO heeft veel kennis op het gebied van Security Monitoring en Detectie. Zo brengen we in een samenwerking met het Nederlandse softwareontwikkelingsbedrijf NetDialog de groeiende complexiteit van beveiligingsproblemen beter in kaart.

Security monitoring en detectie

Door een veelvoud aan databronnen te analyseren, en op zoek te gaan naar verdachte patronen en afwijkende gedragingen in deze gegevens, is het mogelijk om digitale systemen te beschermen tegen dreigingen. Dat is de kern van Security Monitoring en Detectie. Nu wordt veel data nog niet optimaal gebruikt, die wél kan bijdragen aan betere beveiliging.

Security Monitoring en Detectie kan met behulp van slimme algoritmes deze beschikbare data analyseren en cyberaanvallen detecteren. Dit kan (security) bedrijven in Nederland helpen om veilige diensten en producten aan te bieden.

Hoe werkt security monitoring en detectie?

Je huis probeer je te beveiligen tegen inbrekers en brand. Tegen een inbreker lijken goede sloten en een alarm een oplossing. Maar wat als een indringer ongezien je sleutel en alarmcode steelt en dus te allen tijde toegang heeft tot je huis? In dat geval kan de indringer alle preventieve maatregelen omzeilen en is er een detectiesysteem nodig zoals een camera.

Eenzelfde soort probleem doet zich voor bij de beveiliging van digitale systemen. Digitale inbrekers zorgen ook dat ze makkelijk terug kunnen komen zonder opnieuw in te breken. De complexiteit van hedendaagse digitale systemen en de enorme hoeveelheid aan data zorgen ervoor dat preventieve beveiligingsmaatregelen in steeds mindere mate kunnen garanderen dat een systeem veilig is.

Security Monitoring en Detectie gaat dit probleem te lijf. Het kan bijvoorbeeld detecteren dat een laptop een zeer regelmatige en frequente verbinding met de buitenwereld heeft, wat kan duiden op besmetting met malware. Omdat dit vele oorzaken kan hebben, en op allerlei manieren op de laptop terecht kan zijn gekomen, is het haast onmogelijk om dit met preventieve maatregelen te bestrijden.

Security Monitoring en Detectie probeert dergelijke patronen zo snel mogelijk te detecteren, met behulp van algoritmes, om negatieve effecten zoals datalekken of ransomware te voorkomen of minimaliseren. De kwaliteit van detectie van cyberaanvallen valt of staat met de kwaliteit van algoritmes.

Infographic waarin Security Monitoring word uitgelegd.

In de praktijk

NetDialog is een wereldwijde aanbieder van netwerk- en applicatie performance monitoring software en services. Om aan de toenemende vraag van de markt te voldoen een grotere rol te spelen op het vlak van security monitoring en detectie heeft NetDialog de krachten gebundeld met TNO.

NetDialog beschikt over veel data en TNO gebruikt die gegevens om zelflerende algoritmes te ontwikkelen met het Smoky Mountains model. Dit model kan bepalen of verkeersvolumes van applicaties binnen de verwachte grenzen blijven of deze juist overschrijden. Met de zelflerende algoritmes kunnen performance problemen of security incidenten tijdig worden detecteerd. Het detecteren van vreemde afwijkingen wordt ook wel anomaliedetectie genoemd.

NetDialog en TNO verwachten dat hun onderzoek informatie zal opleveren die bijvoorbeeld kan worden gebruikt als extra verdedigingslinie in de NetX-software van NetDialog, naast firewalls en virusscanners. Zo worden gebruikers van software en diensten van NetDialog tijdig op de hoogte gesteld in het geval van bijvoorbeeld een cyberaanval.

Cyberaanvallen worden in toenemende mate geautomatiseerd uitgevoerd. De verwachting is dat er op den duur lang niet voldoende opgeleide specialisten voorhanden zijn om het aantal cyberaanvallen tijdig af te kunnen wenden.

Op artificial intelligence (AI) gebaseerde oplossingen maken het mogelijk om afwijkende gebeurtenissen in een netwerk snel te detecteren en daarop te handelen. Dit gebeurt sneller dan wanneer een specialist veel handmatige handelingen moet doorlopen.

TNO draagt bij aan het oplossen van dit probleem binnen het consortium Automated Security, dat in opdracht van de provincie Zuid-Holland, Metropoolregio Rotterdam Den Haag (MRDH) en gemeente Den Haag start in 2020. Door onderzoek en kennisontwikkeling op het gebied van automated security te versnellen werkt het consortium aan een cybersecuritybeleid waarmee Zuid-Holland internationaal voorop loopt.

Onder leiding van TNO werken een aantal Europese bedrijven, onderzoeksinstellingen en universiteiten samen aan de ontwikkeling, implementatie en evaluatie van een geautomatiseerd security platform. Het platform vormt een krachtige ondersteuning voor de SOC en CSIRT analist.

Het is een mix van technische innovaties (o.a. modelleer technieken, AI, Machine learning en geavanceerde dreigingsinformatie), bedoeld om geautomatiseerd te ondersteunen bij het voorkomen en opsporen van aanvallen, inzicht te geven in mogelijke business impact van aanvallen en advies te geven over de beste manier om aanvallen te mitigeren. Of zelfs geautomatiseerd aanvallen te mitigeren.

Wat kan TNO voor jouw bedrijf betekenen?

Wil jij ook profiteren van de tools die TNO ontwikkelt op het gebied van Security Monitoring en Detectie? Met behulp van onze slimme algoritmes en software prototypes, die in samenwerking met partners steeds verder verbeterd worden, kunnen bedrijven en organisaties cybercriminelen detecteren die actief zijn in hun interne netwerk. Dit zorgt ervoor dat het interne netwerk zo min mogelijk, blinde vlekken bevat voor security teams, waardoor aanvallers minder schade kunnen aanrichten. Dit is interessant voor onder meer banken, bedrijven met een intranet, datacenters, hosting providers, cloud aanbieders en security bedrijven.

Wij hebben ervaring met operationele data, in plaats van fictieve data, waardoor we toepasbare oplossingen ontwikkelingen die bedrijven verder kunnen brengen. De tools die we ontwikkelen automatiseren taken steeds meer. Bovendien kijken we ook naar de binnenkant van de schil, wat er gebeurt binnen de firewall, en niet alleen naar aanvallen van buitenaf.

Wil je meer weten over hoe Security Monitoring en Detectie jouw bedrijf kan helpen? Neem dan contact op.

Kwetsbaarheden in ontwikkelfase van software

Naast het ontdekken van verdachte patronen en afwijkend gedrag in netwerkverkeer doet TNO ook veel onderzoek naar het detecteren van (potentiële) kwetsbaarheden in software, bij voorkeur in de ontwikkelfase. Immers, als de componenten van een systeem niet veilig zijn, wordt het lastig om het systeem zelf veilig te houden.

Software Security Testing tools zijn er in vele varianten. Het implementeren van goede tests vergt de nodige inspanning en dat weerhoudt ontwikkelaars er vaak van om ze intensief toe te passen. Daarnaast levert een goed ingerichte testtool vaak veel informatie, die allemaal verwerkt moet worden.

Automatiseren van software tests

Het onderzoek van TNO richt zich onder meer op het automatiseren van software tests en op het vergemakkelijken van het interpreteren van de testoutput. TNO weet dit ook toe te passen en heeft een trackrecord bij diverse gerenommeerde instellingen.

Wil je meer weten over Security Software Testing?

Wij hebben een memo geschreven met de titel Software Security Testing Techniques and Tools.

Laat je verder inspireren

23 resultaten, getoond 1 t/m 5

Zonder inventarisatie geen migratie: bescherming tegen de quantumcomputer begint met inzicht

Informatietype:
Insight
22 oktober 2024
Het staat vast: de ​quantumcomputer komt eraan. Organisaties moeten inventariseren wat voor cryptografie ze gebruiken en daar wil TNO bij helpen.

Goed geteste communicatie tussen applicaties: ​zo makkelijk kan het zijn

Informatietype:
Insight
15 oktober 2024

SOARCA-tool: geautomatiseerde security tegen cyberaanvallen

Informatietype:
Insight
8 oktober 2024

Cyberaanval voorkomen? Formele hardware verificatie cruciaal.

Informatietype:
Insight
1 oktober 2024

TNO-blik op 2030: Digitale privacy en veiligheid voor iedereen

Informatietype:
Insight
20 september 2024