Cybersecurity Innovation Fund (CIF-NL)

Het TrustBox Diode-project streefde ernaar de cyberveiligheid te verhogen door het ontwikkelen van een betaalbare datadiode. Dit is een apparaat dat gegevens veilig en slechts in één richting laat reizen. In tegenstelling tot de traditionele, kostbare oplossingen, is de TrustBox Diode bereikbaar voor een breder publiek. Dit draagt bij aan een verhoogde cyberweerbaarheid. Het succesvolle project leverde een werkend prototype op. Toekomstige stappen zijn: de introductie op de markt en de voortdurende verbetering van de functionaliteit en compliance met toekomstige cyberbeveiligingsstandaarden.

Pasquil ontwikkelde de risicomanagementtool 'Risqui' en produceerde standaard risico- en maatregelensets voor ziekenhuizen en universiteiten. De veiligheid van 'Risqui' is aanzienlijk verbeterd met de succesvolle integratie van AI. Daarnaast is het UX- en UI-design geoptimaliseerd voor een betere gebruikerservaring. Tot slot zijn in samenwerking met experts de standaard risico- en maatregelensets ontwikkeld, die nu breed gecommuniceerd worden. De tool is inmiddels gereed voor uitgebreid gebruik. 

Dit project onderzocht de mogelijkheid van een eenvoudig in te stellen product voor crypto-agility. De resultaten laten zien dat dit goed werkt. Het product kreeg erkenning in Gartner's hypecyclus van 2023 en de betrokkenheid van testklanten zijn vroege marktindicaties. Dit suggereert een sterke vraag naar deze innovatieve technologie. Het project heeft de integratie van nieuwe cyberbeveiligingstechnologieën versneld, waardoor het delen van kwantumveilige gegevens in diverse sectoren mogelijk is geworden.

Het cybersecurity-plug-inproject was gericht op het ontwikkelen van een robuuste en veilige Chrome-plug-in. Dit is ontworpen om kleine en middelgrote ondernemingen te ondersteunen bij het identificeren en beperken van cybersecurityrisico's. De plug-in scant websites en webshops op veiligheidsrisico's door op de achtergrond te werken, terwijl de websitebeheerder surft. In de toekomst volgt: 

• de uitbreiding van de compatibiliteit met andere browsers;
• het integreren van geavanceerde data-analysetools;
• het automatiseren van updates om bij te blijven met evoluerende cyberdreigingen.

Invictus Incident Response ontwikkelde een cloudgebaseerde Software as a Service (SaaS) oplossing: Cloud Insights. Cloud Insights is bedoeld om de cyberveiligheid te verbeteren van organisaties die gebruikmaken van de Microsoft-cloud in Nederland. Het automatisch ophalen van de beveiligingsstatus en uitgevoerde veiligheidscontroles van de cloudomgeving van de betreffende organisatie, zorgen voor een betere cyberveiligheid. Cloud Insights verzamelt ook alle beschikbare logboekgegevens om potentiële aanhoudende bedreigingen in de omgeving te identificeren. Daarnaast biedt het een overzicht van de capaciteit van de betreffende organisatie om op incidenten te reageren.

Omdat AI-systemen steeds belangrijker worden in sectoren zoals financiën, gezondheidszorg en nationale veiligheid, is het essentieel om ze te beschermen tegen cyberdreigingen. De dynamische aard van AI-modellen maakt ze kwetsbaar voor externe aanvallen en interne inbreuken. Daarom zijn aanpasbare strategieën nodig die verder gaan dan gebruikelijke cyberbeveiligingsmaatregelen. De studie van Deeploy beoordeelde de huidige capaciteiten van hun AI-platform en identificeerde kritieke verbeterpunten, gebaseerd op onderzoek naar AI-cyberbeveiliging en veiligheidsrisico's. Dit leidde tot een gedetailleerde routekaart met 12 aanbevelingen voor het versterken van de cyberbeveiliging en veiligheidsprotocollen, zoals: geautomatiseerde systemen voor het voorkomen, opsporen en reageren op bedreigingen zoals kwaadaardige input en aanvallen die het systeem platleggen.

Het project heeft een model en werkmethode ontwikkeld waarmee relevante cyberrisicodata kan worden opgespoord, verzameld, geordend, opgeslagen, geanalyseerd en inzichtelijk kan worden gemaakt aan mkb. Een methode die breed inzetbaar is voor verschillende doelgroepen en aansluiting biedt aan diverse compliance schema’s zoals ISO27001 en NIS2. Het inhoudelijke fundament bestaat uit een ‘best practice’ cybersecurity framework: NIST Cybersecurity framework waarop de werkwijze van bestaande risicomodellen en -berekeningen zijn toegepast.

Het project van Trusted ID richtte zich op 2 belangrijke pijlers: de ontwikkeling van de Time Machine-functionaliteit en het toevoegen van Zero Trust-beveiligingsprincipes aan hun Connector Framework binnen IBIS, de suite die zij zelf volledig ontwikkeld hebben voor Identity & Access Management (IAM). Beide initiatieven zijn ontstaan uit de behoefte om de IBIS-suite beter te beveiligen, efficiënter te maken en te voldoen aan de toenemende eisen van compliance en auditing.

Zero Trust Auditing met Time Machine

 De 1^e pijler was het verbeteren van de audit-functionaliteit met de introductie van Zero Trust Auditing met Time Machine. In de oorspronkelijke situatie registreerde het systeem van Trusted ID niet alle datamutaties, met name mutaties die buiten IBIS om werden doorgevoerd, zoals SQL-beheerdersacties. Dit zorgde voor blinde vlekken in hun audits en bemoeilijkte het oplossen van incidenten. Om dit op te lossen, implementeerde Trusted ID Change Data Capture (CDC), een technologie die elke wijziging in de database registreert, waardoor ze met de Time Machine-functionaliteit de data- en mutatiegeschiedenis volledig konden reconstrueren. Dit stelde hen in staat om veel sneller en efficiënter incidenten op te lossen, terwijl ze een compleet auditlog bijhielden. Een bijkomend voordeel is dat zelfs mutaties die buiten IBIS om worden uitgevoerd, nu worden gelogd en gecontroleerd.

Zero Trust Connector 

De 2^e pijler van het project was het versterken van de beveiliging van het Connector Framework. Dit framework maakt het mogelijk om systemen eenvoudig aan IBIS te koppelen via API’s. Maar het gebrek aan uitgebreide Zero Trust-maatregelen maakte deze koppelingen kwetsbaarder voor ongeautoriseerde toegang en onvolledige controle. Door te focussen op Least Privilege Access, Micro-segmentatie van API’s, en Logging en Auditing van API-verzoeken, zorgde het project ervoor dat alleen strikt noodzakelijke toegang wordt verleend aan gekoppelde systemen. En dat al het verkeer via API’s nauwkeurig wordt gelogd en gecontroleerd. Vanwege de afhankelijkheid van externe partijen konden ze echter niet alle Zero Trust-principes implementeren. Bepaalde maatregelen, zoals end-to-end encryptie, vereisen samenwerking van de aangesloten systemen. Deze maatregelen zijn opgenomen op de roadmap voor wanneer de markt en de aangesloten partijen er klaar voor zijn.

De ontwikkeling van de Time Machine en de introductie van Zero Trust in het Connector Framework hebben de systemen aanzienlijk veiliger en robuuster gemaakt.

xDNA heeft een state-of-the-art cryptografisch systeem ontwikkeld om content tot op de letter te watermerken. xDNA ontwikkelt branchespecifieke cryptografische algoritmen op aanvraag en biedt watermerkoplossingen op maat voor zowel de publieke als de private sector. De technologie van xDNA heeft impactvolle toepassingen op gebieden, zoals: 

• detectie van door AI gemaakte content;
• ontwikkeling van machine learning-modellen;
• informatieverspreiding;
• media;
• communicatie;
• desinformatie;
• authenticatie; en
• plagiaat. 

Deze innovaties bevinden zich op het snijvlak van cryptografie, cybersecurity en kunstmatige intelligentie en spelen een cruciale rol in zowel de ontwikkeling als de implementatie.

Het OPAL Online Security Platform-project streeft naar de ontwikkeling van een robuuste cloud-native cybersecurityoplossing om de detectie, analyse en rapportage van bedreigingen voor organisaties te verbeteren. Het project werd uitgevoerd door Onyx met de focus op het benutten van AI- en machine learning (ML)-technieken, om de cybersecuritycapaciteiten te verbeteren. Het doel van het project was om een geavanceerd platform te creëren dat meerdere modules voor rapportage, data-analyse en benchmarking samenbrengt. Tegelijkertijd garandeert het schaalbaarheid en beveiliging.

Het OPAL Online Security Platform-project heeft zijn primaire doelstellingen succesvol behaald en een uitgebreide, cloud-native oplossing opgeleverd om de detectie, analyse en rapportage van cyberbeveiligingsbedreigingen te verbeteren. De AI Reporting Module (WP1) biedt organisaties geautomatiseerde, ML-gestuurde inzichten in cyberbeveiligingsrisico's. Dit terwijl de Koppel Module (WP2) naadloos meer dan 150 externe kwetsbaarheidsscanners integreert, waardoor de mogelijkheden van het platform worden uitgebreid. De Trend/Benchmarking Module (WP3) maakt gedetailleerde trendanalyse en prestatiebenchmarking mogelijk via een gebruiksvriendelijk CISO-dashboard. 

Tot slot zorgde het Integration (WP4)-werkpakket ervoor dat alle componenten samenhangend werken, ondersteund door robuuste beveiligingsmaatregelen en een schaalbare infrastructuur. Gezamenlijk tonen deze resultaten de succesvolle bijdrage van het project aan de verbetering van cyberbeveiligingspraktijken en het leggen van een stevige basis voor toekomstige ontwikkelingen.

Tijdens het testen van webapplicaties beschrijft HackDefense gevonden kwetsbaarheden zodat deze nagebootst kunnen worden door de klant. Een tekstuele beschrijving is voor interpretatie gevoelig, daarom keken ze naar de mogelijkheden van het opnemen van de handelingen. Er is gekeken naar hoe dit gebruikt kan worden door de pentesters en welke data nodig is om de gemaakte stappen te reproduceren. Naderhand werd onderzocht hoe vanuit de opgenomen data het afspelen tot stand kan komen. Ook ontwikkelde HackDefense een manier om hun tests automatisch aan te kunnen sturen, door de software te installeren bij klanten. Deze software is dan op een veilige manier aan te sturen vanaf hun systemen.

Het project bereikte zijn doel met succes door het onderzoeken, ontwerpen en ontwikkelen van een proof of concept (PoC) prototype om inkomende e-mailberichten te scannen op potentiële phishingaanvallen en gebruikers beslissingsondersteuning te bieden. Zivver werkte nauw samen met klanten uit de gezondheidszorg, overheid, juridische sector en fintech om een PoC te ontwikkelen die inspeelt op de uitdagingen waarmee organisaties in deze sectoren worden geconfronteerd. Klanten leverden waardevolle inzichten om het product aan te passen. In ruil daarvoor ontvingen zij aanbevelingen om bestaande technische maatregelen te verbeteren op basis van de projectresultaten.

Dit project markeerde de eerste stappen in de ontwikkeling van een innovatief phishing-beveiligingsplatform volgens een mensgerichte aanpak. Het ondersteunde organisaties van verschillende omvang en sectoren in heel Europa. Door samen te werken met klanten kon Zivver de PoC vormgeven op basis van de uitdagingen waar zij in de praktijk mee te maken kregen. De PoC werd getest en goedgekeurd. Dit leidde tot input die gebundeld met Zivvers domeinkennis over inkomende bedreigingen, organisaties hulp bood bij het verbeteren van hun bestaande technische maatregelen en beleid voor bescherming tegen inkomende bedreigingen. 

Het doel van het project was het ontwikkelen van een expertsysteem om cybersecuritygegevens te analyseren, bedreigingen vroegtijdig te detecteren en foutpositieve resultaten te verminderen met behulp van het MITRE ATT&CK-framework. 

Het project droeg bij aan de automatisering van cybersecurityoplossingen door het expertsysteem te samen te voegen in het WatchEagle SOAR-systeem. Dit zorgde voor verbetering van de detectie- en reactietijden voor cyberdreigingen. Het project slaagde erin om het herhalende werk van een beveiligingsanalist te automatiseren. Hierdoor nam het aantal foutpositieve meldingen af. De beveiligingsanalist kan zich nu concentreren op de meldingen die de moeite waard zijn om te onderzoeken, met aanvullende informatie uit het MITRE ATT&CK-framework.

The Information and Knowledge Company ontwikkelde een online dienst voor het inzicht in de encryptie van internetcommunicatie. Tijdens dit project zijn technische knelpunten weggenomen en is er een stevige basis neergezet om netwerkdata te ontvangen, schaalbaar te verwerken en op te slaan. Dit alles met behulp van bewezen open source componenten en eigen software ontwikkeld in Python, Java. Hierbij hield het project rekening met veilige reproduceerbare voortbrenging, deployment en beheer.

De oplossing richt zich in eerste instantie op het mkb en wil zo laagdrempelig mogelijk starten. Het portaal biedt daarom een uploadmogelijkheid, waar netwerkverkeerscans worden aangeboden voor analyse. Gebruikers kunnen met een tool zelf eenvoudig deze scan maken en vervolgens uploaden. Het is ook mogelijk om doorlopend te monitoren. Vervolgens krijgt men inzicht in encryptie-protocol en -versie. Ook geeft het systeem een score voor de mate van Crypto Agility en hoeveel van het verkeer al op een Quantum Safe manier versleuteld is. Door regelmatig een scan uit te voeren, krijgt de gebruiker inzicht in de doeltreffendheid van de aanpassingen.