Verhoging cyberweerbaarheid met defensieve inzet van nieuwe technologieën

De verwachtingen rondom de inzet van defensieve vormen van Artificial Intelligence zijn hoog en worden als zodanig onderstreept in de Nationale Cyber Security Research Agenda. De mogelijkheid tot het automatisch detecteren van verstoringen, uitval en aanvallen binnen de kritieke infrastructuren en industriële organisaties worden aangemerkt als belangrijke middelen om de cyberweerbaarheid te vergroten. Ook voor het bewaren van overzicht in de steeds complexere IT- en OT-netwerken kan deze technologie een oplossing zijn. 

Automatisch in kaart brengen van IT- en OT-netwerken

Het behouden van het overzicht over het gehele netwerk van een organisatie wordt steeds lastiger. Complexe infrastructuren bestaan tegenwoordig niet alleen meer uit computers, maar ook uit fysieke componenten, applicaties, data en de digitale diensten die daarop functioneren. Monitoring van de samenstelling is eens te meer belangrijk voor sectoren waarin die samenstelling met regelmaat wisselt. De AI-technologie maakt het voor organisaties mogelijk om automatisch nieuwe netwerk elementen te detecteren, die voor de beheerders nog niet bekend waren. Automatische monitoringssystemen kunnen organisaties ook ondersteunen bij incidenten waardoor getroffen elementen snel kunnen worden hersteld.

‘’Een goed overzicht van het eigen netwerk en de onderlinge afhankelijkheid van de diverse deelsystemen is ook een voorwaarde voor het gebruik van automatische responssystemen. Zonder dat overzicht is het niet verantwoord om een responssysteem over te laten gaan tot het aan- of uitschakelen van een netwerkonderdeel’’( (Rathenau Instituut, 2020). 

Automatische detectie van verstoring, uitval en aanvallen

Cyberincidenten zullen zich blijven voordoen, zelfs in een wereld waarin alle genoodzaakte veiligheidsmaatregelen zijn genomen. De onderzoeksresultaten uit het rapport: Data Breach Investigations Report van Verizon, leert ons echter dat in de realiteit meer dan 70% van de technische meldingen van datalekken niet door beheerders wordt opgemerkt (Verizon, 2018). Dit glasheldere gegeven onderstreept de noodzaak naar automatische detectie van verstoring, uitval en aanvallen.

Exclusive Networks; uw partner in een defensieve aanpak van cybersecurity

Exclusive Networks is een Value-Added Services and Technologies (VAST)-group die wereldwijd zorgt voor de ontwikkeling van onderscheidende en innovatieve IT- en OT-technologieën. Bij Exclusive Networks versnellen we de toegang tot de markt en groei voor innovatieve cybersecurity. In samenwerking met reseller partners en marktleidende IT- en OT-technologieën pakken wij dergelijke cybersecurity uitdagingen aan op zowel nationaal als internationaal niveau.

Om de IT- en OT-netwerken in kaart te brengen en de automatische detectie van verstoring, uitval en aanvallen te detecteren werken wij samen met verschillende OT-vendoren. Zij bieden een veelomvattende oplossing voor het beveiligen van het industriële besturingsnetwerken waarbij zij zich op technisch vlak en op basis van ICS-expertise onderscheiden van de rest.

Deze passieve, geautomatiseerde oplossingen bieden onder andere de mogelijkheid tot:

  • Nuttige up-to-date basisinformatie zoals ICS-netwerkdiagrammen en visualisaties alsmede inventarislijsten van activa.
  • Het creëren van  Automatische Packet Captures (PCAP’s) voor-en nadat waarschuwingen worden gegenereerd en activeert acties zoals het verzenden van logboeken naar een SIEM-infrastructuur.
  • Het onthullen van geavanceerde malware die met succes zijn sporen uitwist middels de Time Machine ™.
  • Ad-hoc het systeem controleren op elk aspect dat een ICS-beveiligingsanalyst mogelijk zou willen onderzoeken.

Geschreven door Mark Heijmans, Business Development Manager Large Accounts (GSI’s) bij Exclusive Networks


Wilt u meer weten over onze oplossing of de manier waarop wij Value-add kunnen bieden bij IT- en OT-gerelateerde zaken?
Neem contact op via mheijmans@exclusive-networks.nl of bel naar +31 (0)655875333