Archief per maand:
Archief per jaar:

Lab signaleert vroegtijdig cyberaanvallen

Het Cyber Threat Intelligence Lab van TNO, dat gisteren is geopend in Den Haag, laat zien hoe organisaties met slimme innovaties vroegtijdig kunnen anticiperen op cyberdreigingen en cyberaanvallen.

Hoe eerder een cyberdreiging wordt ontdekt, des te minder schade een aanval kan toebrengen aan computersystemen. TNO experimenteert in het Cyber Threat Intelligence Lab (CTI Lab) met nieuwe technologieën. Zo onderzoekt TNO samen met partners bijvoorbeeld hoe cyberaanvallen in een vroeg stadium ontdekt en afgeweerd kunnen worden.

Hierbij wordt gebruik gemaakt van een technologisch platform van EclecticIQ, dat cyberdreigingsinformatie uit allerlei open en gesloten online bronnen verzamelt. De big data-analyse die daarop volgt, levert inzicht in relevante cyberdreigingen op. Dat stelt organisaties in staat om daarop te anticiperen en extra veiligheidsmaatregelen te nemen.

“Door dreigingsinformatie slim te verzamelen en te analyseren, ben je de aanvaller een slag voor”, aldus Annemarie Zielstra, directeur cyber security & sesilience bij TNO. “En als je de dreigingsinformatie ook nog eens deelt, word je met elkaar

weerbaarder. Onderzoek naar vertrouwelijke gegevensuitwisseling wordt een belangrijk onderdeel van het CTI Lab.”

Schade

“Veel organisaties houden hun netwerk al nauwlettend in de gaten en ondernemen actie als ze iets verdachts zien”, vertelt Richard Kerkdijk, cybersecurity expert bij TNO. “Dit is een goede, maar erg reactieve aanpak. Met CTI willen we het initiatief herwinnen. Door dreigingsinformatie te analyseren krijgen organisaties bijvoorbeeld inzicht in de werkwijze van hackergroepen en in de kenmerken van specifieke soorten malware. Dit stelt hen in staat om in een vroeg stadium te anticiperen op cyberdreigingen.”

CTI is volgens Kerkdijk nog wel een relatief nieuw werkveld waarin veel wordt gepionierd. Daarom doet TNO onderzoek op het vlak van mens, proces en technologie, omdat deze alle drie onmisbaar zijn voor het effectief gebruikmaken van cyberdreigingsinformatie. “Het CTI Lab helpt ons om samen met andere partijen te innoveren en CTI verder door te ontwikkelen.”

Veilig

Het nieuwe CTI Lab helpt TNO vergaande automatiseringsoplossingen te vinden voor het verzamelen, analyseren en delen van cyberdreigingsinformatie. En het helpt bij de ontwikkeling van een effectief werkproces binnen organisaties. Daarnaast doet TNO onder andere onderzoek naar relevantie en kwaliteit van informatiebronnen, big data-analyse, visualisatie van cyberdreigingen en benodigde competenties van te werven CTI-experts.

Meer info: https://www.tno.nl/nl/aandachtsgebieden/defensie-veiligheid/cyber-security-resilience/cyber-threat-intelligence-anticiperen-op-cyberdreigingen/