De eerste Proof of Concept projecten gaan van start


Onlangs bereikten de eerste drie PCSI-projecten het einde van de verkennende fase. In deze fase zijn de projectgroepsleden van ABN AMRO, Achmea, ING, de Volksbank en TNO actief aan de slag gegaan met het onderzoeken van mogelijkheden om de ideeën voor innovatie vorm te geven en zo goed voor te bereiden op de Proof of Concept fase.

Deze fase begint in december en loopt tot maart 2021. Welke projecten gaan van de verkennende fase naar Proof of Concept en welke doelen horen daarbij?

DDoS-detectie met een kristallen bol

Eerste idee:
het project wil onderzoeken of nieuwe DDoS-aanvallen kunnen worden voorspeld voordat ze daadwerkelijk impact hebben. Dit is vergelijkbaar met hoe we omgaan met tsunamiwaarschuwingen. Het idee is om dit te bereiken door publieke en private gegevens te analyseren met behulp van AI-technieken.

Activiteiten in verkennende fase:
de projectgroep heeft gekeken naar uitdagende en innovatieve methoden om vroegtijdige signalen van applicatiegebaseerde DDoS-aanvallen op te pikken op basis van probe-detectie. Dit lijkt veelbelovend en is innovatief gebleken op basis van literatuurstudie en externe contacten, maar het is nog niet zeker dat dit een goed resultaat zal opleveren. Dat maakt het nog aantrekkelijker om dit project voort te zetten binnen het PCSI. Het is cruciaal voor dit project dat er voldoende testgegevens beschikbaar zijn, zowel uit openbare bronnen als vanuit de PCSI-partners. 

Conclusie:
In de Proof of Concept fase wordt een algoritme voor probe-detectie ontwikkeld en getest op DDoS-datasets. 

Security journey

Eerste idee:
onderzoek of de 'customer journey-methodologie' van marketeers kan worden gebruikt om werknemers bewuster te maken van beveiliging, zodat beveiligingsincidenten die te wijten zijn aan menselijk gedrag kunnen worden verminderd. Voor de security-journey gebruiken we gegevensgestuurde AI-hulpmiddelen om interne processen te identificeren en de juiste stappen te definiëren voor elke betrokken rol.

Activiteiten in verkenningsfase:
de projectgroep heeft de vereisten en mogelijkheden van een beveiligingsexpert verkend en deze extern geverifieerd bij verschillende deskundigen. De gekozen aanpak was gebaseerd op menselijke handelingen en niet op technologie. De resultaten van het onderzoek toonden aan dat een security journey expert zich moet richten op menselijke factoren en gedrag.  

Conclusie:
de randvoorwaarden voor de Proof of Concept fase worden verder aangescherpt. In deze fase wil de projectgroep een functiebeschrijving ontwikkelen van een security journey expert, inclusief een toolset die deze persoon kan gebruiken.

Samenwerkende vloot

Eerste idee:
dit project is gericht op het monitoren van gedrag om vast te stellen hoe aanvallers te werk gaan. Het idee van dit project is om informatie van meerdere partijen te combineren om een beter beeld te krijgen van de aanvallers en hoe ze te werk gaan. Door samenwerking en het delen van informatie worden strategische inzichten verkregen die individuele organisaties anders niet zouden kunnen verwerven.

Activiteiten in verkennende fase:
de projectgroep heeft een concept van de misleidingsomgeving uitgewerkt, inclusief de componenten die daarin belangrijk zijn. Daarnaast werd de markt verkend om vast te stellen wat externe partijen al bieden en wat we van hen nodig zouden hebben. 

Conclusie:
de projectgroep zal de verkennende fase opnieuw doorlopen met een focus op informatie over misleiding en dreiging. De mogelijkheden om een externe partij hierbij te betrekken zullen explicieter worden onderzocht. 

Beeldmerk PCSI
PCSI is een samenwerking van
    ABN-AMRO Achmea ASML Belastingdienst ING TNO