KPN, Software-as-a-Service (SaaS) onderneming BiZZdesign, softwarebedrijf VMware en TNO werken aan een interoperabel geautomatiseerd cybersecurity platform dat geautomatiseerd cyberaanvallen afweert. Dit platform moet Nederlandse bedrijven en organisaties in staat stellen om hun cyberoperations te automatiseren, rekening houdend met de gevolgen voor de bedrijfscontinuïteit.

Afgelopen jaar werd al een werkend prototype ontwikkeld en getest. De definitieve versie moet in in 2024 marktklaar zijn.

Cyberaanvallen worden steeds geavanceerder en bovendien in toenemende mate geautomatiseerd uitgevoerd. De meeste organisaties kunnen de snelheid en ontwikkelingen van deze digitale dreigingen momenteel nauwelijks bijhouden. Alleen menselijk handelen om die aanvallen af te slaan, is hierdoor niet meer afdoende.

Afweren van cyberaanvallen door samenwerking



Daarom is in 2020 met steun van het Ministerie van Economische Zaken en Klimaat (EZK), het Automated Security Operations (Asop) Consortium gestart met als doel om binnen enkele jaren een automated security operations platform te ontwikkelen in een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO.

Het ASOP platform is bedoeld om organisaties weerbaarder te maken tegen cyberaanvallen, zodat zij zich effectief en efficiënt kunnen blijven beschermen en tegelijkertijd de potentiële impact van digitale dreigingen kunnen duiden als onderdeel van hun risicomanagementproces.

Dit wordt enerzijds mogelijk door het bieden van ondersteuning aan een adaptieve cybersecurity strategie, gebaseerd op de business impact van de cyberaanvallen. Anderzijds door een modulair platform te bieden dat leveranciersonafhankelijk is, waardoor organisaties zelf bepalen wat voor hen de beste cybersecurity oplossingen zijn.

Het automatisch afwenden van cyber attacks; hoe werkt dat?



In de eerste plaats zorgen innovatieve machine learning algoritmes voor accurate detectie van cyberaanvallen in de IT infrastructuur, met een zeer lage kans op een (kostbaar) vals alarm. Na het detecteren van een cyberincident wordt op basis van gecombineerde datastromen automatisch een besluit genomen over de best mogelijke reactie. Ook de gevolgen van die reactie op de bedrijfscontinuïteit worden daarbij in ogenschouw genomen.

Ten slotte leidt dit tot automatische aanpassingen in de IT infrastructuur om de impact te verzachten, zonder de functionaliteit tijdelijk offline te hoeven halen. Dit is mogelijk omdat de architectuur en configuratie van IT infrastructuren in toenemende mate worden vastgelegd in software in plaats van hardware.

Halverwege het proces



In de huidige onderzoeksfase is het doel om het ASOP-platform verder te verfijnen en te laten communiceren met bestaande beveiligingsoplossingen en de verschillende modules van diverse leveranciers. Daarmee biedt het platform een antwoord op een meer divers spectrum van digitale bedreigingen.

Samen met BiZZdesign , VMware en KPN kan het prototype op basis van hun omgeving doorontwikkeld en gevalideerd worden. Daarna zal de eindfase plaatsvinden die zich richt op het operationaliseren van het platform.

Werkend prototype

Het Asop Consortium heeft afgelopen jaar een prototype van het platform getest waarin het proces zoals hierboven geschetst geheel geautomatiseerd is doorlopen, aan de hand van een vooraf gespecificeerd scenario. "Het bevat innovatieve toepassingen zoals een modulaire en schaalbare architectuur die het toegankelijk maakt voor huidige en toekomstige cybersecurityproducten. Wijzigingen of configuraties in de IT-infrastructuur worden op machinesnelheid uitgevoerd en op het platform wordt gebruik gemaakt van open standaarden en protocollen waardoor de afhankelijkheid van leveranciers aanzienlijk vermindert. In de nabije toekomst zal dit platform eindgebruikers zoals de overheid, logistiek en gezondheidszorg ondersteunen om cybersecurityrisico's automatisch te identificeren en detecteren op basis van de impact die deze risico's op de business continuïteit van de organisatie hebben."