TNO lanceert open source tool voor geautomatiseerde cybersecurity

Thema:: Automated security

19 maart 2024

Omdat cyberaanvallen in aantal, snelheid en vernuft toenemen, is het steeds moeilijker ze vroegtijdig waar te nemen, te analyseren en af te slaan. Hiervoor is automatisering van cyber security operaties nodig. TNO lanceert daarom een open source tool die bedrijven en organisaties in staat stelt te experimenteren met geavanceerde technologie voor automatische beveiliging tegen en herstel na cyberaanvallen. De tool speelt ook een grote rol in twee Europese projecten, waarin TNO samen met partners onderzoek doet om zo snel en gefundeerd mogelijk op cyberdreigingen en cyberaanvallen te reageren.

Wil jij experimenteren met deze tool?

Download hier de SOARCA-tool

Veel organisaties moeten in de huidige digitale wereld grote stappen zetten hun cyberweerbaarheid op voldoende niveau te houden. Organisaties die vitale diensten leveren, waaronder ook beheerders van fysieke infrastructuur, zijn bijzonder kwetsbaar voor cyberaanvallen.

Door de groeiende digitalisering van onze vitale infrastructuur moeten ook zij binnenkort geavanceerde cybersecurity tooling gaan toepassen. Alleen menselijk handelen om die aanvallen af te slaan, is lang niet meer voldoende.

Interoperabel

SOAR-tools (Security Orchestration, Automation and Respons) bieden een end-to-end oplossing om automatisch kwetsbaarheden op te sporen en daarop veelal zonder menselijke tussenkomst te reageren. Ze voeren automatisch zogeheten “security playbooks” uit.

Eerdere SOAR-tools zijn echter minder geschikt voor vooruitstrevend onderzoek naar cyber security innovaties omdat ze vaak óf niet geheel interoperabel óf niet open source beschikbaar zijn. De nieuwe SOARCA-tool van TNO daarentegen is open source, interoperabel met andere tools en volgt de nieuwste internationale standaarden. Dat opent de weg voor partijen naar de mogelijkheid om nieuwe innovatieve oplossingen te ontwikkelen volgens deze nieuwe standaarden.

Innovaties versnellen

Bij de overheid en in het bedrijfsleven is grote behoefte aan open source oplossingen en open standaarden, omdat ze daardoor niet gebonden zijn aan één leverancier, de zogeheten “vendor lock-in”. Open source bevordert verder nationale en internationale samenwerking tussen bedrijven en onderzoeksinstellingen en versnelt innovaties die broodnodig zijn in de strijd tegen cybercriminelen. Zo heeft de Universiteit van Oslo onlangs een open source playbook editor ontwikkeld, waarvoor de nieuwe uitvoeringstool SOARCA van TNO een welkome aanvulling is.

TNO-expert Shari Finner: ”De SOARCA-tool is een strategisch hulpmiddel waardoor we met onze partners eenvoudig met state of the art technologie kunnen experimenteren om de samenleving veiliger te maken. De tool helpt bedrijven met eigen tech- en cybersecurity team verkennen hoe hun cybersecurity meer gestandaardiseerd en geautomatiseerd in te richten.

Zo streven we naar een open ecosysteem om lock-in van leveranciers tegen te gaan en tegelijkertijd de broodnodige gezamenlijke standaarden te stimuleren. Iedereen is dan ook van harte uitgenodigd, vooral beveiligingsprofessionals op het SOC-, CERT- en CTI-vlak, om de tool zelf te downloaden en ermee te experimenteren.”

Internationale projecten

De SOARCA-tool wordt momenteel verder ontwikkeld en toegepast in twee grote onderzoeksprojecten, gefinancierd door de Europese Unie. In het Horizon Europe project eFort gaat het erom de Europese elektriciteitsnetwerken weerbaar te maken tegen cyberaanvallen, fysieke verstoringen en privacyproblemen. De technologische innovaties die daarvoor ontwikkeld worden, worden straks onder zo realistisch mogelijke omstandigheden gedemonstreerd in bestaande energienetwerken.

In het Nederlandse netwerk zal TNO de nieuwe SOARCA-tool toepassen en demonstreren in samenwerking met TU Delft, TenneT, ENCS en DNV. AInception is een project van het Europees DefensieFonds (EDF) met als doel AI te gebruiken bij de geautomatiseerde detectie van en respons op cyberaanvallen, met name in militaire netwerken. Eén van de bijdragen van TNO hier is om de door AI gegenereerde respons naar machinaal leesbare playbooks te vertalen en met SOARCA uit te voeren.

Neem contact met ons op

Sla navigatie over (Neem contact met ons op)

Shari Finner

Functie:
Project & Portfolio Manager Cyber Security
‘Je leert het meest als je uit je comfortzone stapt” - Toen Shari Finner besloot verder te willen kijken dan de academische wereld, meldde ze zich aan bij het TNO traineeprogramma om te ontdekken welke rol en welk onderzoeksgebied haar het beste liggen. Nu is ze projectmanager Cyber Security Technologies en portfoliomanager van het thema automatisering van cybersecurity-operaties.’

Meer over Shari
- Standplaats:
  Eindhoven - High Tech Campus 25
- Telefoon:
  +31 6 25 29 24 81
- E-mail:
  E-mail Shari
Eduard Hoekx

Functie:
Senior Business Manager Cybersecurity
Eduard Hoekx heeft een trackrecord van meer dan 25 jaar in (cyber)security, onder meer als strateeg en hoofd van het security lab bij een grote telecomoperator. Bij TNO is Eduard verantwoordelijk voor het converteren van (cyber)security-innovaties naar bruikbare en impactvolle toepassingen voor een steeds verder digitaliserende samenleving.

Meer over Eduard
- Standplaats:
  Den Haag - New Babylon
- Telefoon:
  31629527114
- E-mail:
  E-mail Eduard
- LinkedIn:
  Eduard op LinkedIn
Richard Kerkdijk

Functie:
Senior Cybersecurity Consultant
Richard Kerkdijk is senior consultant in op het gebied van cybersecurity. Zijn rol omhelst strategisch adviserend werk, beveiligingsevaluaties en benchmarking, en coördinatie van innovatieve projecten in Automated Security. Hij heeft gewerkt met onder andere telecommunicatie providers, financiële instituties, het Nationaal Cyber Security Centrum en het Ministerie van Defensie. Hij is tevens kernlid van European Telecommunications ISAC.

Meer over Richard
- Standplaats:
  Groningen
- Telefoon:
  +31 6 22 90 64 64
- E-mail:
  E-mail Richard
- LinkedIn:
  Richard op LinkedIn
Zoek je een expert?
Bekijk alle experts