TNO en NetDialog werken samen op het gebied van cybersecurity

TNO en NetDialog zijn een samenwerking aangegaan op het gebied van cybersecurity. Het onderzoeksinstituut en de softwareontwikkelaar zien mogelijkheden om de groeiende complexiteit van security issues beter in kaart te brengen. Door samen onderzoek te doen, wordt gewerkt aan een hoger niveau van digitale weerbaarheid voor de maatschappij in het algemeen en het bedrijfsleven in het bijzonder.

Veel grote internationaal opererende ondernemingen maken gebruik van de software van NetDialog. Deze software, NetX, monitort het functioneren van netwerken en applicaties wereldwijd. “De focus ligt daarbij op performance, maar vanuit de markt ontstaat een steeds grotere behoefte aan security monitoring, mede door de toenemende afhankelijkheid van digitale systemen. Bedrijven willen graag veilig kunnen werken”, zegt Tim Rühl, CTO bij NetDialog.

Performance-gegevens die NetX voortbrengt, vormen de basis van het onderzoek. “Deze gegevens bekijken we met een statistische bril en gaan dan op zoek naar afwijkingen, net als een cardioloog doet met een hartfilmpje”, legt Erik Meeuwissen van TNO uit. “We matchen patronen met modellen om afwijkingen te kunnen herkennen”, vult collega-wetenschapper Pieter Venemans aan.

Smoky Mountains

Voor het onderzoek zet TNO een beproefd model in met zelflerende algoritmes, de zogenoemde Smoky Mountains. Met dit model kan worden bepaald of dataverkeer binnen de verwachte marges blijft. Dit wordt ook wel anomalie detectietechnologie genoemd. Als dataverkeer stelselmatig de marges overschrijdt, dan is er mogelijk sprake van een security issue, zoals een storing of een DDoS-aanval.

NetDialog en TNO verwachten dat hun onderzoek kennis oplevert die onder meer kan worden toegepast in monitoring software als extra line of defense, naast firewalls en virusscanners. De eerste onderzoeksresultaten worden in de loop van 2019 verwacht.