Dit platform zal Nederlandse bedrijven en organisaties in staat stellen om hun cyberoperations te automatiseren, rekening houdend met de gevolgen voor de bedrijfscontinuïteit. Het breed beschikbaar stellen van dergelijke technologie is van essentieel belang voor het beschermen van de Nederlandse digitale economie in het grillige cyberlandschap.
Cyberaanvallen worden steeds geavanceerder en bovendien in toenemende mate geautomatiseerd uitgevoerd. De meeste organisaties kunnen de snelheid en ontwikkelingen van deze digitale dreigingen momenteel nauwelijks bijhouden. Alleen menselijk handelen om die aanvallen af te slaan, is hierdoor niet meer afdoende.
Daarom is in 2020 met steun van het Ministerie van Economische Zaken en Klimaat (EZK), het ASOP Consortium gestart met als doel om binnen enkele jaren een automated security operations platform te ontwikkelen in een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO.
Het ASOP platform is bedoeld om organisaties weerbaarder te maken tegen cyberaanvallen, zodat zij zich effectief en efficiënt kunnen blijven beschermen en tegelijkertijd de potentiële impact van digitale dreigingen kunnen duiden als onderdeel van hun risicomanagementproces.
Dit wordt enerzijds mogelijk door het bieden van ondersteuning aan een adaptieve cybersecurity strategie, gebaseerd op de business impact van de cyberaanvallen. Anderzijds door een modulair platform te bieden dat leveranciersonafhankelijk is, waardoor organisaties zelf bepalen wat voor hen de beste cybersecurity oplossingen zijn.
In de eerste plaats zorgen innovatieve machine learning algoritmes voor accurate detectie van cyberaanvallen in de IT infrastructuur, met een zeer lage kans op een (kostbaar) vals alarm. Na het detecteren van een cyberincident wordt op basis van gecombineerde datastromen automatisch een besluit genomen over de best mogelijke reactie. Ook de gevolgen van die reactie op de bedrijfscontinuïteit worden daarbij in ogenschouw genomen.
Ten slotte leidt dit tot automatische aanpassingen in de IT infrastructuur om de impact te verzachten, zonder de functionaliteit tijdelijk offline te hoeven halen. Dit is mogelijk omdat de architectuur en configuratie van IT infrastructuren in toenemende mate worden vastgelegd in software in plaats van hardware.
In de huidige onderzoeksfase is het doel om het ASOP-platform verder te verfijnen en te laten communiceren met bestaande beveiligingsoplossingen en de verschillende modules van diverse leveranciers. Daarmee biedt het platform een antwoord op een meer divers spectrum van digitale bedreigingen.
Samen met BiZZdesign , VMware en KPN kan het prototype op basis van hun omgeving doorontwikkeld en gevalideerd worden. Daarna zal de eindfase plaatsvinden die zich richt op het operationaliseren van het platform.