Nieuw Vlaams project moet cybersecurity naar een hoger niveau tillen
Een team van drie onderzoeksgroepen en drie Vlaamse technologie- en dienstenbedrijven hebben APAX opgestart. Het gaat om een tweejarig project dat verdere automatisering van de beveiliging van online systemen gaat onderzoeken. Doel is een hoger niveau van cyberbeveiliging met minder kwetsbaarheden door een maximaal gebruik van geautomatiseerde processen.
APAX staat voor Automated Posture Analysis that Scales. Drijvende krachten zijn de projectpartners Awingu, Ceeyu en Toreon, die hierbij steun krijgen van CS ICON, een financiering voor cyberbeveiliging van het Vlaamse Agentschap Innoveren & Ondernemen (VLAIO). Tijdens hun onderzoek naar een betere cyberbeveiliging kunnen ze gebruikmaken van de expertise van VUB Software Languages Lab, VUB Artificial Intelligence Lab en branchevereniging LSEC.
Automatisering maximaliseren
Concreet zullen de APAX-partners gaan werken aan de verbetering van minimaal vijftig bestaande en gedeeltelijk geautomatiseerde scans die de online verdedigingssterkte van organisaties in kaart brengen. Door de efficiëntie van die processen te verhogen, zou de tijd die aan elk afzonderlijk incident besteed wordt uiteindelijk gehalveerd moeten kunnen worden, is het streven. ‘Dat versnelt de reactietijd van de beveiligingsteams en vermindert het repetitieve werk van securityspecialisten, zodat zij zich op hun expertwerk kunnen richten’, klinkt het.
Door de digitalisering en de voortdurende evolutie van cloud- en internettechnologie ontstaan nieuwe uitdagingen op het vlak van cyberbeveiliging, terwijl oudere problemen nog niet zijn opgelost.
‘Zo kan de recente Log4J-kwetsbaarheid uit december 2021 nog maanden of zelfs jaren doorwerken’, stellen de APAX-partners. ‘Om aan de huidige uitdagingen te beantwoorden en evoluties bij te benen, zal cyberbeveiliging moeten evolueren van een manuele, arbeidsintensieve aanpak naar een geautomatiseerde aanpak. En dit zowel op het gebied van preventie, detectie en reactie als bij het procesbeheer, de rapportering, analyse en het herstel.’
Fout opgemerkt of meer nieuws? Meld het hier