SBIR cyber security EEZ (Een Extra Zintuig) Projecttitel Bedrijfsnaam In samenwerking met Atos SecurityMatters Projectsamenvatting Steeds vaker worden organisaties het slachtoffer van lekkage van vertrouwelijke informatie. Deze aanvallen kunnen zowel uitgevoerd worden door externe als interne dreigers/aanvallers en, zoals is gebleken, zijn bestaande security oplossingen gelimiteerd in de detectie van deze aanvallen. Deze beperking wordt veroorzaakt doordat de technologie die gebruikt wordt om de aanvallen te detecteren zich richt op bekende aanvalstechnieken. Meer dan 30% van de huidige aanvallen op databasesystemen maakt echter gebruik van onbekende technieken. Met de technologische innovatie is het mogelijk om alle aanvallen op databases (zowel bekende als onbekende) te detecteren met informatie uit het netwerkverkeer met een minimaal aantal valse alarmen. In het project EEZ (Een Extra Zintuig) wordt een netwerkmonitoring oplossing ontwikkeld (vanaf nu EEZ) die geavanceerde aanvallen op database systemen kan detecteren die door bestaande oplossingen niet gedetecteerd kunnen worden. EEZ komt tegemoet aan de onderzoekshema’s ‘malware’, ‘cybercrime/underground economy’ en ‘operationele cybercapaciteiten’ in de oproep SBIR cyber security. EEZ is een netwerk monitoring oplossing voor het detecteren van geavanceerde aanvallen op databases die de detectiemechanismen van bestaande oplossingen weten te omzeilen. Belangrijkste element van de innovatie is de geavanceerde analyse die gebruikt wordt, zonder dat hier voorkennis van aanvalspatronen (signatures) nodig is. Hiermee kunnen ook aanvallen gedetecteerd worden die voor huidige oplossingen in de markt onopgemerkt blijven. Om EEZ te laten slagen is het van essentieel belang dat een aanval bijna altijd gedetecteerd wordt, maar dat daarbij het aantal valse alarmen minimaal is. Dit wordt door EEZ gerealiseerd door een innovatieve ‘behavior based’ benadering van detectie. 1 Het is voor de ontwikkeling van de innovatie van belang om aan te tonen dat een hoger beveiligingsniveau wordt gerealiseerd, zonder dat hiervoor privacy inboet. Door gedurende de productontwikkeling tijdens de SBIR fasen nadrukkelijk aandacht te hebben voor privacy, wordt in de praktijk invulling gegeven aan ‘Privacy by Design’. SecurityMatters zal EEZ in zijn network monitoring en intrusion detection platform Silent Defense integreren. Daarnaast zal EEZ in het cyber security portfolio van Atos worden opgenomen, waardoor klanten een geïntegreerde dienstverlening kunnen afnemen rondom het product EEZ (bijvoorbeeld adviesdiensten, de systeemintegratie en, indien wenselijk, de managed service). Atos en SecurityMatters De samenwerking tussen Atos en SecurityMatters in het project EEZ smeedt een synergie tussen een innovatieve Nederlandse niche-speler en een internationale IT dienstverlener die beiden hetzelfde doel voor ogen hebben, namelijk ondersteuning van ‘organisaties van de toekomst’ door het leveren van producten en diensten gerelateerd aan IT als enabler van de primaire taken van deze organisaties. SecurityMatters richt zich expliciet op state-of-the-art non-signature based netwerk security oplossingen en Atos voorziet security als een hygiënefactor en kritieke randvoorwaarde op alle IT-dienstverlening richting haar klanten. Zowel Atos als SecurityMatters hebben een relatie met de onderzoekswereld en beschouwen innovatie als drijfveer voor de transformatie van de eigen dienstverlening richting hun klanten. De technische kennis van SecurityMatters kan via Atos op verschillende manieren in de markt worden gezet (bijvoorbeeld bij ondersteuning implementatie en het in beheer nemen van de monitoring voor klantorganisaties). Contactgegevens Kim van der Putten, Security Consultant Atos Consulting [email protected] tel. 088 265 4802 www.atos.net en www.securitymatters.eu Deze aanbesteding volgt de Small Business Innovation Research (SBIR) methode. SBIR benut en ontwikkelt kennis, creativiteit en innovatiekracht van het bedrijfsleven voor innovaties die een passend antwoord geven op maatschappelijke opgaven. 2
© Copyright 2024 ExpyDoc
