CIF-NL samenvattingen verleende projecten
De inhoud van deze pagina is gecontroleerd op 13 juli 2026
Lees de samenvattingen van de projecten die CIF-NL subsidie hebben ontvangen.
Verleende projecten CIF-NL 2025
In december 2025 werd de CIF-NL 2025 regeling geopend voor organisaties die innovatieve cybersecurityoplossingen ontwikkelen, in de vorm van producten en/of dienstverlening. De subsidieronde 2025 van CIF-NL richt zich op 2 belangrijke deelgebieden:
- Het bevorderen van crypto-agility
- Het vereenvoudigen en meer kostenefficiënt maken van cyberbeveiligingsoplossingen
Hieronder vindt u een verdeling van de punten en de samenvattingen van de verleende projecten.
Thema: bevorderen van crypto-agility
Overzicht puntenverdeling van alle ingediende projecten
Overzicht puntenverdeling van alle ingediende projecten
In de tabel hieronder leest u hoeveel punten alle ingediende projecten hebben gehaald:
| Aantal punten | Aantal projecten |
| 18 | 1 |
| 17 | 3 |
| 16 | 2 |
| 15 | 1 |
| 14 | 1 |
| 13 | 2 |
| 12 | 3 |
| 11 | 4 |
| 10 | 1 |
| 9 | 2 |
| 8 | 2 |
| 6 | 1 |
Quantum Gateway Solutions B.V. - C.A.M. - 18 punten
Quantum Gateway Solutions B.V. - C.A.M. - 18 punten
C.A.M. (Crypto Agility Module) brengt de PQC-readiness van organisaties in kaart op software-, netwerk- én platformniveau. Via 5 componenten — een repository/SCA-scanner, een crypto-agility database, een uitgebreide JA4/JA4S network fingerprinting engine, een unieke OS Age Database en integratie in Eoncore's Eon Insights platform — detecteert C.A.M. cryptografische dependencies, kwetsbaarheden en migratiepaden naar post-quantum alternatieven. De OS Age Database is uniek: die toont welke OS-versies PQC-libraries überhaupt kunnen draaien, en dicht zo de kloof tussen wat code gebruikt en waar het draait. AI versnelt het genereren van configuraties en compatibiliteitsmatrices, wat handmatig werk drastisch vermindert.
Impierce Technologies B.V. - CAII: Crypto-Agile Identity Infrastructure for eIDAS 2.0 - 17 punten
Impierce Technologies B.V. - CAII: Crypto-Agile Identity Infrastructure for eIDAS 2.0 - 17 punten
Het CAII-project van Impierce Technologies ontwikkelt een toekomstbestendige, kwantumresistente vertrouwensinfrastructuur voor digitale identiteit. CAII richt zich op het eIDAS 2.0 wallet-ecosysteem en elimineert de kwetsbaarheid van statische cryptografische sleutels voor opkomende kwantumdreigingen. De infrastructuur integreert Post-Quantum Cryptography (PQC) algoritmes rechtstreeks in UniTrust, een EU Business Wallet, via een innovatief hybride 'dual-signing'-mechanisme, en garandeert naadloze compatibiliteit met bestaande eIDAS-wallets. Tegelijkertijd maakt dit een drempelvrije, toggle-geactiveerde validatie van post-kwantumhandtekeningen (PQS) mogelijk voor organisaties, wat de weerbaarheid van credentials op de lange termijn waarborgt zonder toekomstige massale heruitgiften of ingrijpende systeemherzieningen.
Roseman Labs B.V. - Quantum-weerbaarheid en crypto-agility met betrekking tot MPC - 17 punten
Roseman Labs B.V. - Quantum-weerbaarheid en crypto-agility met betrekking tot MPC - 17 punten
Roseman Labs bouwt cryptografische software voor samenwerking op gevoelige data, met een focus op de financiële sector en nationale veiligheid. Gezien de snelle ontwikkelingen omtrent de kwantumcomputer en kwantumalgoritmes, is crypto agility een belangrijk thema. Oftewel, makkelijk kunnen overschakelen naar zogenaamde post-quantum-veilige encryptiemethoden, om bestand te zijn tegen aanvallen waarbij de aanvaller de versleutelde communcatie afluistert, en op een later moment probeert te breken (Harvest Now, Decrypt Later, kortweg HNDL). Met steun van CIF-NL ontwikkelt Roseman Labs een post-quantum-veilig protocol om efficiënt gegevens te versleutelen voor multi-party computation. Daarnaast werken ze aan uitbreidingen van hun oplossing om deze geschikt te maken voor gegevens met hogere rubriceringsniveaus.
Software Improvement Group B.V. - QUANTUM-CATS - 17 punten
Software Improvement Group B.V. - QUANTUM-CATS - 17 punten
Organisaties weten dat ze moeten migreren naar quantum-veilige cryptografie, maar weinigen hebben zicht op waar cryptografie zich daadwerkelijk in hun applicaties bevindt. Software Improvement Group brengt daar verandering in. Via geautomatiseerde broncode-analyse detecteert SIG precies welke cryptografische algoritmen een applicatie gebruikt en waar, en beoordeelt vervolgens de post-quantum readiness en begeleidt de migratie naar quantum-veilige alternatieven. Deze functionaliteit wordt geleverd binnen Sigrid, het toonaangevende platform voor het beheren van technical debt en softwarerisico's. Zo krijgen organisaties in kritieke sectoren helder inzicht in hun cryptografische blootstelling en een geprioriteerd pad naar remediatie.
Competa IT B.V. - Crypto-Agility Audit and Planning Tool for Public-Sector Software - 16 punten
Competa IT B.V. - Crypto-Agility Audit and Planning Tool for Public-Sector Software - 16 punten
Competa IT ontwikkelt een software-intelligencetool voor organisaties in de publieke sector die zich voorbereiden op de overgang naar Post-Quantum Cryptografie (PQC). Veel organisaties weten dat ze hun cryptografie moeten herzien en vernieuwen, maar hebben nog geen duidelijk beeld van waar cryptografie in hun software wordt gebruikt, welke afhankelijkheden migratierisico’s kunnen opleveren, of wat als eerste moet worden aangepakt. De tool ondersteunt de diagnose, planning en uitvoering van quantumkwetsbaarheden door organisaties te helpen bij het identificeren van cryptografische risico’s, het beoordelen van migratierisico’s en het prioriteren van praktische vervolgstappen, waaronder het verhelpen van kwetsbaarheden of, waar nodig, veilige en stapsgewijze refactoring. De nadruk ligt op zowel duidelijke en feitelijke gebaseerde resultaten die kunnen worden gebruikt door managers, beveiligingsfunctionarissen en besluitvormers in de publieke sector die verantwoordelijk zijn voor planning en bestuur, evenals door de technische teams die verantwoordelijk zijn voor de implementatie.
WonderBit B.V. - Betrouwbare informatie in onbetrouwbare omstandigheden - 16 punten
WonderBit B.V. - Betrouwbare informatie in onbetrouwbare omstandigheden - 16 punten
Organisaties zijn steeds afhankelijker van cryptografie om gegevens te beschermen, maar het vervangen of aanpassen van cryptografische technieken is vaak complex, kostbaar en risicovol. Dit project onderzoekt hoe organisaties cryptografische beveiliging toekomstbestendig kunnen inrichten zonder applicaties of processen ingrijpend aan te passen. WonderBit ontwikkelt en valideert een crypto-agile architectuur waarin encryptie-, sleutelbeheer- en ondertekeningstechnieken flexibel kunnen worden vervangen of gecombineerd. Door een data-centric security benadering staat de bescherming van gegevens centraal, onafhankelijk van de gebruikte infrastructuur. Het project levert een werkende demonstrator, praktische inzichten en architecturale ontwerpprincipes op die organisaties ondersteunen bij de voorbereiding op toekomstige ontwikkelingen, waaronder post-quantumcryptografie, en bijdragen aan een grotere digitale weerbaarheid.
Keytalk B.V. - KeyTalk PKI Certificaat en sleutelpaar automatisering & Lifecycle Management - 15 punten
Keytalk B.V. - KeyTalk PKI Certificaat en sleutelpaar automatisering & Lifecycle Management - 15 punten
Het KeyTalk-project "PKI Certificaat- en Sleutelpaarautomatisering & Lifecycle Management" ontwikkelt een multi-tenant Certificate Lifecycle Management (CLM)-oplossing met private Certificate Authority (CA) voor het geautomatiseerd uitgeven, beheren, vernieuwen en intrekken van PKI-certificaten. De oplossing ondersteunt certificaat toepassingen voor o.a. HTTPS/TLS, S/MIME, VPN en 802.1x, inclusief RSA, ECC en Post-Quantum Cryptography sleutel algoritmes. Door ondersteuning van standaarden als ACME, SCEP, EST en CMP, als ook REST API en integraties met cloud-, on-premises- en bestaande CA-omgevingen wordt veilig en efficiënt certificaatbeheer gedurende de volledige levenscyclus mogelijk, zonder specialistische PKI-kennis.
Bitsiel B.V. – SPINNE - 14 punten
Bitsiel B.V. – SPINNE - 14 punten
Organisaties beveiligen hun verbindingen (HTTPS/TLS) goed, maar berichtinhoud blijft kwetsbaar zodra een aanvaller tussenliggende systemen bereikt. In complexe ketens met meerdere leveranciers en cloudplatformen is dat risico reëel. Tegelijk ontbreekt crypto agility, algoritmen en sleutels zitten vast in applicaties, waardoor migratie bijvoorbeeld door AI gedreven aanvallen of post quantum dreigingen, traag, duur en foutgevoelig is. Ons project Spinne ontwikkelt, een methode voor berichtniveau beveiliging met vervangbare cryptografie en schaalbaar sleutelbeheer. Elk bericht wordt afzonderlijk versleuteld en blijft beschermd bij systeemdoorbraak. Cryptografische suites kunnen zonder herbouw worden vervangen, waardoor organisaties gecontroleerd kunnen migreren naar nieuwe algoritmen. Zo vergroten we nationale cyberveiligheid en maken we toekomstbestendige cryptografie praktisch toepasbaar in heterogene ketens.
SecuMail B.V. - SecuMailer -Post Quantum Resilience Methodiek - 13 punten
SecuMail B.V. - SecuMailer -Post Quantum Resilience Methodiek - 13 punten
SecuMailer ontwikkelt een Post Quantum Resilience (PQR)-methodiek om overheidsorganisaties weerbaar te maken tegen de dreiging van kwantumcomputers, die naar verwachting tussen 2029 en 2035 huidige versleutelingstechnieken kunnen kraken. De methodiek brengt systematisch cryptografische assets in kaart, classificeert risico's op basis van urgentie en gevoeligheid, en biedt een migratie-scorekaart voor prioritering. Hybride cryptografische oplossingen overbruggen de overgang van klassieke naar post-kwantum algoritmes. De methodiek wordt gevalideerd op het eigen QTSP-gecertificeerde SaaS-platform als living lab, verfijnd via een klankbordgroep van overheidsklanten, en vervolgens openbaar beschikbaar gesteld als praktische handleiding voor organisaties zonder diepgaande cryptografische expertise.
Ver.iD - Attestation Provider voor het Nederlandse EUDI Ecosysteem - 13 punten
Ver.iD - Attestation Provider voor het Nederlandse EUDI Ecosysteem - 13 punten
Ver.iD ontwikkelt een infrastructuur waarmee organisaties veilig digitale bewijzen (elektronische attestaties) kunnen uitgeven en verifiëren binnen het Europese systeem voor digitale identiteit (EUDI). Aanleiding is de nieuwe Europese wet eIDAS 2.0, waardoor vanaf eind 2026 honderden miljoenen Europeanen zulke bewijzen ontvangen via digitale wallets, grotendeels uitgegeven door gemeenten en private partijen. De huidige Public Key Infrastructure (PKI) volstaat hiervoor niet. De oplossing biedt centraal sleutelbeheer, ondertekening via beveiligde hardware (HSM), automatische sleutelvernieuwing, intrekking van bewijzen en volledige controleerbaarheid, ontsloten via standaard koppelingen en diensten. Validatie vindt plaats bij klanten zoals de Gemeente Nijmegen. Het innovatieve zit in het flexibel en toekomstbestendig inrichten van deze beveiliging (crypto-agility).
Nextarp B.V. – Post-Quantum Ready Immutable Transparency Log voor Certificaten (PQ-Transparency) - 12 punten
Nextarp B.V. – Post-Quantum Ready Immutable Transparency Log voor Certificaten (PQ-Transparency) - 12 punten
Nextarp B.V. ontwikkelt een post-quantum ready, onveranderlijk transparency log voor digitale certificaten. Het systeem combineert Certificate Transparency-principes, zoals Merkle-bomen, auditbewijzen en inclusion proofs, met post-quantum cryptografie zoals ML-KEM, ML-DSA en SLH-DSA. Het project richt zich op vroegtijdige detectie van mis-uitgegeven certificaten, betere weerbaarheid tegen quantumdreigingen en ondersteuning van compliance met eIDAS en ETSI-standaarden. De oplossing omvat open API’s, verificatietools en monitoringfunctionaliteit voor certificaatuitgevende instanties, trust service providers en verifiers. Het project draagt bij aan een veiligere, transparantere en toekomstbestendige Europese PKI-infrastructuur.
Thema: vereenvoudigen en meer kostenefficiënt maken van cyberbeveiligingsoplossingen
Overzicht puntenverdeling van alle ingediende projecten
Overzicht puntenverdeling van alle ingediende projecten
In de tabel hieronder leest u hoeveel punten alle ingediende projecten hebben gehaald:
| Aantal punten | Aantal projecten |
| 20 | 1 |
| 19 | 1 |
| 18 | 4 |
| 17 | 7 |
| 16 | 11 |
| 15 | 4 |
| 14 | 12 |
| 13 | 10 |
| 12 | 11 |
| 11 | 5 |
| 10 | 12 |
| 9 | 8 |
| 8 | 5 |
| 7 | 2 |
| 6 | 1 |
| 4 | 1 |
Hackify B.V. - Redactprompt - 20 punten
Hackify B.V. - Redactprompt - 20 punten
Bijna de helft van de Nederlandse werknemers gebruikt generatieve AI, zoals ChatGPT en Copilot, vaak zonder duidelijk kader voor veilig gebruik. Daardoor kunnen bedrijfsgeheimen, persoonsgegevens en andere vertrouwelijke informatie ongemerkt in AI-chatbots belanden, met risico op opslag, hergebruik of verwerking buiten de gewenste omgeving. Hackify ontwikkelt RedactPrompt.com: een browserextensie die gevoelige data zoals BSN, IBAN, wachtwoorden, API-sleutels en bedrijfsinformatie lokaal in de browser detecteert en automatisch maskeert voordat deze wordt verzonden. Niet-goedgekeurde AI-tools, zoals DeepSeek, en risicovolle functies, zoals bestandsuploads, kunnen worden geblokkeerd. Een dashboard geeft organisaties inzicht in AI-gebruik, zonder dat promptinhoud het apparaat hoeft te verlaten. Zo biedt RedactPrompt een laagdrempelige, privacyvriendelijke oplossing voor veilige AI-adoptie, van particulieren tot organisaties.
Indurex B.V. - ARISE: Autonomous Resilience for Industrial Safety & Engineering - 19 punten
Indurex B.V. - ARISE: Autonomous Resilience for Industrial Safety & Engineering - 19 punten
Het ARISE-project van Indurex ontwikkelt een innovatieve oplossing voor het versterken van de cyberweerbaarheid van Cyber-Physical Systems (CPS) binnen kritieke infrastructuren, zoals de energie-, productie- en procesindustrie. Het project richt zich op de ontwikkeling van een AI-gedreven platform dat organisaties ondersteunt bij het verkrijgen van beter inzicht in hun operationele omgeving en het signaleren van risico's die de industriële processen kunnen beïnvloeden. Door operationele en cybersecurity-informatie op een intelligente manier te aggregeren, ondersteunt ARISE organisaties bij het herkennen, beoordelen en opvolgen van potentiële incidenten.De oplossing is ontworpen om bestaande industriële omgevingen (van mkb-organisaties) op een niet-intrusieve wijze te ondersteunen.
ON2IT B.V. - Agentic SOC analist - 18 punten
ON2IT B.V. - Agentic SOC analist - 18 punten
Veel van de meldingen die een SOC-analist verwerkt, zijn tijdsintensief en routinematig, terwijl de dreigingen die om echte aandacht vragen vaak niet eenvoudig te automatiseren zijn. ON2IT ontwikkelt een geautomatiseerde Agentic AI SOC-analist die deze tijdsintensieve en routinematige SOC-analyses overneemt. Dit vereenvoudigt het werk van de SOC-analist: cybersecurity-events worden efficiënter en sneller afgehandeld, en er blijft meer tijd over voor het complexere beveiligingswerk dat niet eenvoudig te automatiseren is. Afhankelijk van het type event nemen de AI-agents in real time autonoom beslissingen over beveiligingsmaatregelen, op basis van interactie (dialoog) met een SOC-analist over de benodigde extra informatie en vervolgstappen. De technologie draait op eigen, door ON2IT ontwikkelde AI en wordt volledig lokaal verwerkt in de eigen datacenters van ON2IT, zodat er geen afhankelijkheid ontstaat van clouddiensten, zowel EU als non-EU.
mosa.cloud B.V. - Veiligheid Zonder Omwegen - 18 punten
mosa.cloud B.V. - Veiligheid Zonder Omwegen - 18 punten
Mosa.cloud ontwikkelde een geïntegreerde beveiligingslaag binnen een soevereine, open-source digitale werkplek, gebaseerd op het Franse La Suite. De kern van het project is een lokaal AI-model dat berichten en bijlagen real-time analyseert op gevoelige gegevens (bijv. AVG- en medische data). Zodra het model iets detecteert, krijgt de gebruiker binnen de vertrouwde werkomgeving direct de keuze tussen versleutelde verzending met 2FA of het afbreken van de handeling. Zo wordt beveiliging een naadloos onderdeel van de workflow in plaats van een obstakel. Hiermee pakt mosa.cloud 2 problemen tegelijk aan: de menselijke fout die tot de meeste datalekken leidt, en de afhankelijkheid van dominante big-tech-leveranciers. De oplossing is gevalideerd in pilots bij, en de volledige code is open source beschikbaar gesteld voor doorontwikkeling door partners en de bredere community.
MindYourPass B.V. - LOGIN – Laagdrempelige Organisatiebrede Inlogveiligheid - 18 punten
MindYourPass B.V. - LOGIN – Laagdrempelige Organisatiebrede Inlogveiligheid - 18 punten
Wachtwoorden zijn de belangrijkste toegangssleutel tot digitale systemen, maar tegelijkertijd de grootste oorzaak van cyberincidenten. Organisaties missen effectieve middelen om veilig wachtwoordgebruik af te dwingen waardoor bestaande risico's blijven bestaan. Alternatieven zijn onvoldoende breed bruikbaar waardoor het belang van wachtwoorden op korte termijn niet zal afnemen. Als onderdeel van CIF-NL, ontwikkelt MindYourPass een innovatieve oplossing gebaseerd op een gepatenteerd kluisloos wachtwoordbeheersysteem. De oplossing combineert continue monitoring van wachtwoordgebruik met een adaptief AI-systeem dat medewerkers automatisch begeleidt bij het verbeteren van hun wachtwoorden. Tegelijkertijd krijgen organisaties inzicht in risico's en tools om privacy-vriendelijk beleid af te dwingen. Het resultaat: 100% veilige wachtwoorden, zonder afhankelijkheid van trainingen of handmatige interventies.
Edufort V.O.F. - SectorShield - 18 punten
Edufort V.O.F. - SectorShield - 18 punten
SectorShield van Edufort ontwikkelt een betaalbare cybersecurityoplossing voor publieke en maatschappelijke organisaties die sterk afhankelijk zijn van sectorspecifieke SaaS-applicaties, zoals leerlingadministratie-, woningcorporatie- en gemeentelijke systemen. Juist in deze omgevingen is nu vaak weinig of moeilijk inzicht in de feitelijke inrichting: rollen, rechten, MFA, exports, koppelingen, logging en accountbeheer. Daardoor ontbreekt structureel vulnerability management, terwijl er veel gevoelige persoonsgegevens worden verwerkt. SectorShield automatiseert configuratiecontroles, kwetsbaarheidsdetectie en gedragsanalyse voor deze SaaS-omgevingen en combineert dit met sectorspecifieke awareness-training. Zo wordt professionele cyberbeveiliging toegankelijk voor kleinere organisaties zonder eigen securityteam, tegen aanzienlijk lagere kosten dan traditionele oplossingen.
Invictus Incident Response B.V. - Ontwikkeling van een SaaS Exposure & Response (SER) Platform - 17 punten
Invictus Incident Response B.V. - Ontwikkeling van een SaaS Exposure & Response (SER) Platform - 17 punten
Invictus Incident Response ontwikkelt een innovatief SaaS Exposure & Response (SER) platform dat het beveiligingsgat dicht dat huidige tools in cloudapplicaties laten vallen. Waar bestaande oplossingen alleen statische permissies in kaart brengen, analyseert het SER-platform wat gekoppelde SaaS-applicaties daadwerkelijk doen. Via een integratie met één klik met Microsoft Entra ID biedt het platform een volledige SaaS-inventarisatie met risicoscoring, detecteert het verdacht gedrag en Shadow SaaS, en maakt het direct ingrijpen mogelijk bij incidenten. Met een 'killswitch' en kant-en-klare herstelscripts ('Remediation-as-Code') vereenvoudigt het platform incident response in complexe cloudomgevingen, en maakt het hoogwaardige security ook toegankelijk voor het mkb.
Oxot B.V. - OXOT Cyber Digital Twin voor OT security - 17 punten
Oxot B.V. - OXOT Cyber Digital Twin voor OT security - 17 punten
OXOT ontwikkelt een Cyber Digital Twin voor organisaties die afhankelijk zijn van operationele technologie. Industriële en kritieke organisaties worden geconfronteerd met toenemende cyberdreiging, geopolitieke spanningen en een groeiende afhankelijkheid van digitaal aangestuurde productieomgevingen. Tegelijkertijd is de cybervolwassenheid in OT-omgevingen nog beperkt en zijn organisaties terecht terughoudend om direct in live, kritieke productieomgevingen te testen of ingrijpende wijzigingen door te voeren. De Cyber Digital Twin brengt technische data, architectuurinformatie en security-inzichten samen in één digitaal model: een waarheidsgetrouwe kopie van de werkelijkheid. Hierdoor kunnen risico’s, afhankelijkheden en verbetermaatregelen veilig worden geanalyseerd, getest en geprioriteerd. OXOT is een Nederlands cybersecuritybedrijf dat zich richt op het verhogen van de cyberweerbaarheid en digitale soevereiniteit van de Nederlandse en Europese industrie.
Watchmen B.V. – Origami - 17 punten
Watchmen B.V. – Origami - 17 punten
Origami werkt samen met de securitytools die een organisatie al gebruikt, in plaats van ze te vervangen. Het brengt Zero Trust-toegang onder één punt van controle, zodat het beschermen van mensen, apparaten en applicaties één consistente en verantwoorde praktijk wordt in plaats van een lappendeken die tool voor tool wordt beheerd. Het is gebouwd om op schaal te draaien en meerdere organisaties tegelijk te bedienen, terwijl elke organisatie netjes gescheiden en volledig controleerbaar blijft. Het resultaat is beveiliging die eenvoudiger te beheren is naarmate ze groeit, en een geloofwaardige route voor Europese organisaties om meer van hun digitale beveiliging in eigen hand te nemen.
Attic B.V. – Attic for Google Workspace - 17 punten
Attic B.V. – Attic for Google Workspace - 17 punten
Attic for Google Workspace breidt het Attic-platform uit naar Google Workspace. Het mkb wordt steeds vaker doelwit van cybercriminaliteit, maar mist vaak de kennis en het budget voor een eigen securityteam. Attic maakt cloudbeveiliging laagdrempelig en betaalbaar; voor Microsoft 365 beschermen we al bijna 1000 omgevingen. Dit project ontwikkelt diezelfde geautomatiseerde beveiliging voor Google Workspace, opgebouwd uit 4 pijlers: checks die onveilige instellingen opsporen, één-klik-fixes, detectie van verdachte activiteit, en directe respons. De innovatie zit in het vertalen van complexe securitytechniek naar begrijpelijke acties, zodat ondernemers en hun IT-dienstverleners zelf de regie houden over hun digitale veiligheid.
Trusted-ID B.V. - AI-gedreven Recommendation Engine voor IAM/IGA Cybersecurity in het MKB - 17 punten
Trusted-ID B.V. - AI-gedreven Recommendation Engine voor IAM/IGA Cybersecurity in het MKB - 17 punten
Trusted-ID ontwikkelt een AI-gedreven adviessysteem dat het beheer van identiteiten en toegangsrechten (IAM/IGA) ook voor het MKB haalbaar maakt, terwijl deze organisaties zelden over specialistische beveiligingskennis beschikken. Het systeem analyseert ingewikkelde toegangsstructuren automatisch aan de hand van een graafmodel en een bibliotheek van 20+ veelvoorkomende risicopatronen, zoals verweesde accounts, gebruikers met te veel rechten en ongewenste rolcombinaties. Een lokaal draaiende AI-laag vertaalt elke bevinding naar begrijpelijke, geprioriteerde verbeteradviezen, met verwijzingen naar erkende normen zoals NIST, ISO 27001 en CIS Controls. Doordat alle AI-modellen binnen de eigen (lokale) omgeving draaien, blijft de hele keten privacy vriendelijk, wat essentieel is bij het verwerken van gevoelige identiteitsgegevens.
Connect the Future B.V. - Secure Edge Control Platform (SECP) voor legacy PLC-migratie - 17 punten
Connect the Future B.V. - Secure Edge Control Platform (SECP) voor legacy PLC-migratie - 17 punten
Het project Secure Edge Control Platform (SECP) ontwikkelt een veilig, schaalbaar en kostenefficiënt platform voor de modernisering en beveiliging van legacy OT-systemen, zoals PLC’s en industriële controllers binnen vitale infrastructuur en industriële omgevingen. Veel van deze systemen zijn ontworpen zonder rekening te houden met moderne cyberdreigingen, terwijl vervanging vaak financieel en operationeel niet haalbaar is. SECP biedt een beveiligde edge-laag waarmee bestaande PLC-functionaliteit veilig kan worden overgenomen of ondersteund, inclusief secure boot, veilige updates, centraal beheer en beveiligde communicatie. Daarnaast integreert het platform OT-monitoring, AI-ondersteunde dreigingsdetectie en human-in-the-loop validatie. Hierdoor wordt cyberbeveiliging van kritieke infrastructuur toegankelijker, beheersbaarder en beter schaalbaar, zonder verstoring van operationele processen.
Verleende projecten CIF-NL 2023
In oktober 2023 werd de subsidieregeling CIF-NL 2023 geopend voor ondernemingen en onderzoeksorganisaties die in Nederland gevestigd zijn. Met hun cybersecurity-innovatieprojecten droegen zij bij aan (een van) de volgende deelgebieden:
1. Automatisering van cybersecurity-oplossingen
2. Behoud en ontwikkeling van personeel
3. Proportioneel, veilig en privacybeschermend delen van data
4. Kleinschalige cybersecurity-oplossingen ontwikkelen of opschalen
Deze deelgebieden vormden een belangrijk onderdeel van de beoordeling van de aanvragen. Hier vindt u een samenvatting van de verleende projecten:
TrustBox Diode door Sintecs
TrustBox Diode door Sintecs
Het TrustBox Diode-project streefde ernaar de cyberveiligheid te verhogen door het ontwikkelen van een betaalbare datadiode. Dit is een apparaat dat gegevens veilig en slechts in één richting laat reizen. In tegenstelling tot de traditionele, kostbare oplossingen, is de TrustBox Diode bereikbaar voor een breder publiek. Dit draagt bij aan een verhoogde cyberweerbaarheid. Het succesvolle project leverde een werkend prototype op. Toekomstige stappen zijn: de introductie op de markt en de voortdurende verbetering van de functionaliteit en compliance met toekomstige cyberbeveiligingsstandaarden.
Risicomanagementsysteem door Pasquil BV
Risicomanagementsysteem door Pasquil BV
Pasquil ontwikkelde de risicomanagementtool 'Risqui' en produceerde standaard risico- en maatregelensets voor ziekenhuizen en universiteiten. De veiligheid van 'Risqui' is aanzienlijk verbeterd met de succesvolle integratie van AI. Daarnaast is het UX- en UI-design geoptimaliseerd voor een betere gebruikerservaring. Tot slot zijn in samenwerking met experts de standaard risico- en maatregelensets ontwikkeld, die nu breed gecommuniceerd worden. De tool is inmiddels gereed voor uitgebreid gebruik.
Quantum-secure crypto-agility toegankelijk maken voor elke sector door Chunk Works
Quantum-secure crypto-agility toegankelijk maken voor elke sector door Chunk Works
Dit project onderzocht de mogelijkheid van een eenvoudig in te stellen product voor crypto-agility. De resultaten laten zien dat dit goed werkt. Het product kreeg erkenning in Gartner's hypecyclus van 2023 en de betrokkenheid van testklanten zijn vroege marktindicaties. Dit suggereert een sterke vraag naar deze innovatieve technologie. Het project heeft de integratie van nieuwe cyberbeveiligingstechnologieën versneld, waardoor het delen van kwantumveilige gegevens in diverse sectoren mogelijk is geworden.
Cybersecurity Plugin (Browser Security Plugin) door DigitalDay
Cybersecurity Plugin (Browser Security Plugin) door DigitalDay
Het cybersecurity-plug-inproject was gericht op het ontwikkelen van een robuuste en veilige Chrome-plug-in. Dit is ontworpen om kleine en middelgrote ondernemingen te ondersteunen bij het identificeren en beperken van cybersecurityrisico's. De plug-in scant websites en webshops op veiligheidsrisico's door op de achtergrond te werken, terwijl de websitebeheerder surft. In de toekomst volgt:
- de uitbreiding van de compatibiliteit met andere browsers;
- het integreren van geavanceerde data-analysetools;
- het automatiseren van updates om bij te blijven met evoluerende cyberdreigingen.
Het verbeteren van informatiebeveiliging in Microsoft Cloud-omgevingen door Invictus Incident Response
Het verbeteren van informatiebeveiliging in Microsoft Cloud-omgevingen door Invictus Incident Response
Invictus Incident Response ontwikkelde een cloudgebaseerde Software as a Service (SaaS) oplossing: Cloud Insights. Cloud Insights is bedoeld om de cyberveiligheid te verbeteren van organisaties die gebruikmaken van de Microsoft-cloud in Nederland. Het automatisch ophalen van de beveiligingsstatus en uitgevoerde veiligheidscontroles van de cloudomgeving van de betreffende organisatie, zorgen voor een betere cyberveiligheid. Cloud Insights verzamelt ook alle beschikbare logboekgegevens om potentiële aanhoudende bedreigingen in de omgeving te identificeren. Daarnaast biedt het een overzicht van de capaciteit van de betreffende organisatie om op incidenten te reageren.
Haalbaarheid van een cybersecurity-laag in MLOps door Deeploy
Haalbaarheid van een cybersecurity-laag in MLOps door Deeploy
Omdat AI-systemen steeds belangrijker worden in sectoren zoals financiën, gezondheidszorg en nationale veiligheid, is het essentieel om ze te beschermen tegen cyberdreigingen. De dynamische aard van AI-modellen maakt ze kwetsbaar voor externe aanvallen en interne inbreuken. Daarom zijn aanpasbare strategieën nodig die verder gaan dan gebruikelijke cyberbeveiligingsmaatregelen. De studie van Deeploy beoordeelde de huidige capaciteiten van hun AI-platform en identificeerde kritieke verbeterpunten, gebaseerd op onderzoek naar AI-cyberbeveiliging en veiligheidsrisico's. Dit leidde tot een gedetailleerde routekaart met 12 aanbevelingen voor het versterken van de cyberbeveiliging en veiligheidsprotocollen, zoals: geautomatiseerde systemen voor het voorkomen, opsporen en reageren op bedreigingen zoals kwaadaardige input en aanvallen die het systeem platleggen.
Smart Cyberrisk Self-Service for SMEs door MMOX B.V.
Smart Cyberrisk Self-Service for SMEs door MMOX B.V.
Het project heeft een model en werkmethode ontwikkeld waarmee relevante cyberrisicodata kan worden opgespoord, verzameld, geordend, opgeslagen, geanalyseerd en inzichtelijk kan worden gemaakt aan mkb. Een methode die breed inzetbaar is voor verschillende doelgroepen en aansluiting biedt aan diverse compliance schema’s zoals ISO27001 en NIS2. Het inhoudelijke fundament bestaat uit een ‘best practice’ cybersecurity framework: NIST Cybersecurity framework waarop de werkwijze van bestaande risicomodellen en -berekeningen zijn toegepast.
Zero Trust Auditing door Trusted ID
Zero Trust Auditing door Trusted ID
Het project van Trusted ID richtte zich op 2 belangrijke pijlers: de ontwikkeling van de Time Machine-functionaliteit en het toevoegen van Zero Trust-beveiligingsprincipes aan hun Connector Framework binnen IBIS, de suite die zij zelf volledig ontwikkeld hebben voor Identity & Access Management (IAM). Beide initiatieven zijn ontstaan uit de behoefte om de IBIS-suite beter te beveiligen, efficiënter te maken en te voldoen aan de toenemende eisen van compliance en auditing.
Zero Trust Auditing met Time Machine
De 1e pijler was het verbeteren van de audit-functionaliteit met de introductie van Zero Trust Auditing met Time Machine. In de oorspronkelijke situatie registreerde het systeem van Trusted ID niet alle datamutaties, met name mutaties die buiten IBIS om werden doorgevoerd, zoals SQL-beheerdersacties. Dit zorgde voor blinde vlekken in hun audits en bemoeilijkte het oplossen van incidenten. Om dit op te lossen, implementeerde Trusted ID Change Data Capture (CDC), een technologie die elke wijziging in de database registreert, waardoor ze met de Time Machine-functionaliteit de data- en mutatiegeschiedenis volledig konden reconstrueren. Dit stelde hen in staat om veel sneller en efficiënter incidenten op te lossen, terwijl ze een compleet auditlog bijhielden. Een bijkomend voordeel is dat zelfs mutaties die buiten IBIS om worden uitgevoerd, nu worden gelogd en gecontroleerd.
Zero Trust Connector
De 2e pijler van het project was het versterken van de beveiliging van het Connector Framework. Dit framework maakt het mogelijk om systemen eenvoudig aan IBIS te koppelen via API’s. Maar het gebrek aan uitgebreide Zero Trust-maatregelen maakte deze koppelingen kwetsbaarder voor ongeautoriseerde toegang en onvolledige controle. Door te focussen op Least Privilege Access, Micro-segmentatie van API’s, en Logging en Auditing van API-verzoeken, zorgde het project ervoor dat alleen strikt noodzakelijke toegang wordt verleend aan gekoppelde systemen. En dat al het verkeer via API’s nauwkeurig wordt gelogd en gecontroleerd. Vanwege de afhankelijkheid van externe partijen konden ze echter niet alle Zero Trust-principes implementeren. Bepaalde maatregelen, zoals end-to-end encryptie, vereisen samenwerking van de aangesloten systemen. Deze maatregelen zijn opgenomen op de roadmap voor wanneer de markt en de aangesloten partijen er klaar voor zijn.
De ontwikkeling van de Time Machine en de introductie van Zero Trust in het Connector Framework hebben de systemen aanzienlijk veiliger en robuuster gemaakt.
Soteria door xDNA B.V.
Soteria door xDNA B.V.
xDNA heeft een state-of-the-art cryptografisch systeem ontwikkeld om content tot op de letter te watermerken. xDNA ontwikkelt branchespecifieke cryptografische algoritmen op aanvraag en biedt watermerkoplossingen op maat voor zowel de publieke als de private sector. De technologie van xDNA heeft impactvolle toepassingen op gebieden, zoals:
- detectie van door AI gemaakte content;
- ontwikkeling van machine learning-modellen;
- informatieverspreiding;
- media;
- communicatie;
- desinformatie;
- authenticatie; en
- plagiaat.
Deze innovaties bevinden zich op het snijvlak van cryptografie, cybersecurity en kunstmatige intelligentie en spelen een cruciale rol in zowel de ontwikkeling als de implementatie.
OPAL Online Security Platform door Onyx Cybersecurity
OPAL Online Security Platform door Onyx Cybersecurity
Het OPAL Online Security Platform-project streeft naar de ontwikkeling van een robuuste cloud-native cybersecurityoplossing om de detectie, analyse en rapportage van bedreigingen voor organisaties te verbeteren. Het project werd uitgevoerd door Onyx met de focus op het benutten van AI- en machine learning (ML)-technieken, om de cybersecuritycapaciteiten te verbeteren. Het doel van het project was om een geavanceerd platform te creëren dat meerdere modules voor rapportage, data-analyse en benchmarking samenbrengt. Tegelijkertijd garandeert het schaalbaarheid en beveiliging.
Het OPAL Online Security Platform-project heeft zijn primaire doelstellingen succesvol behaald en een uitgebreide, cloud-native oplossing opgeleverd om de detectie, analyse en rapportage van cyberbeveiligingsbedreigingen te verbeteren. De AI Reporting Module (WP1) biedt organisaties geautomatiseerde, ML-gestuurde inzichten in cyberbeveiligingsrisico's. Dit terwijl de Koppel Module (WP2) naadloos meer dan 150 externe kwetsbaarheidsscanners integreert, waardoor de mogelijkheden van het platform worden uitgebreid. De Trend/Benchmarking Module (WP3) maakt gedetailleerde trendanalyse en prestatiebenchmarking mogelijk via een gebruiksvriendelijk CISO-dashboard.
Tot slot zorgde het Integration (WP4)-werkpakket ervoor dat alle componenten samenhangend werken, ondersteund door robuuste beveiligingsmaatregelen en een schaalbare infrastructuur. Gezamenlijk tonen deze resultaten de succesvolle bijdrage van het project aan de verbetering van cyberbeveiligingspraktijken en het leggen van een stevige basis voor toekomstige ontwikkelingen.
Building blocks for automation and secure communication door HackDefense
Building blocks for automation and secure communication door HackDefense
Tijdens het testen van webapplicaties beschrijft HackDefense gevonden kwetsbaarheden zodat deze nagebootst kunnen worden door de klant. Een tekstuele beschrijving is voor interpretatie gevoelig, daarom keken ze naar de mogelijkheden van het opnemen van de handelingen. Er is gekeken naar hoe dit gebruikt kan worden door de pentesters en welke data nodig is om de gemaakte stappen te reproduceren. Naderhand werd onderzocht hoe vanuit de opgenomen data het afspelen tot stand kan komen. Ook ontwikkelde HackDefense een manier om hun tests automatisch aan te kunnen sturen, door de software te installeren bij klanten. Deze software is dan op een veilige manier aan te sturen vanaf hun systemen.
Inbound threat protection door Zivver
Inbound threat protection door Zivver
Het project bereikte zijn doel met succes door het onderzoeken, ontwerpen en ontwikkelen van een proof of concept (PoC) prototype om inkomende e-mailberichten te scannen op potentiële phishingaanvallen en gebruikers beslissingsondersteuning te bieden. Zivver werkte nauw samen met klanten uit de gezondheidszorg, overheid, juridische sector en fintech om een PoC te ontwikkelen die inspeelt op de uitdagingen waarmee organisaties in deze sectoren worden geconfronteerd. Klanten leverden waardevolle inzichten om het product aan te passen. In ruil daarvoor ontvingen zij aanbevelingen om bestaande technische maatregelen te verbeteren op basis van de projectresultaten.
Dit project markeerde de eerste stappen in de ontwikkeling van een innovatief phishing-beveiligingsplatform volgens een mensgerichte aanpak. Het ondersteunde organisaties van verschillende omvang en sectoren in heel Europa. Door samen te werken met klanten kon Zivver de PoC vormgeven op basis van de uitdagingen waar zij in de praktijk mee te maken kregen. De PoC werd getest en goedgekeurd. Dit leidde tot input die gebundeld met Zivvers domeinkennis over inkomende bedreigingen, organisaties hulp bood bij het verbeteren van hun bestaande technische maatregelen en beleid voor bescherming tegen inkomende bedreigingen.
Expertsysteem data-analyse Cybersecurity door SBL Cybermonitoring B.V.
Expertsysteem data-analyse Cybersecurity door SBL Cybermonitoring B.V.
Het doel van het project was het ontwikkelen van een expertsysteem om cybersecuritygegevens te analyseren, bedreigingen vroegtijdig te detecteren en foutpositieve resultaten te verminderen met behulp van het MITRE ATT&CK-framework.
Het project droeg bij aan de automatisering van cybersecurityoplossingen door het expertsysteem te samen te voegen in het WatchEagle SOAR-systeem. Dit zorgde voor verbetering van de detectie- en reactietijden voor cyberdreigingen. Het project slaagde erin om het herhalende werk van een beveiligingsanalist te automatiseren. Hierdoor nam het aantal foutpositieve meldingen af. De beveiligingsanalist kan zich nu concentreren op de meldingen die de moeite waard zijn om te onderzoeken, met aanvullende informatie uit het MITRE ATT&CK-framework.
Crypto Agility Monitoring and Reporting door The Information and Knowledge Company B.V.
Crypto Agility Monitoring and Reporting door The Information and Knowledge Company B.V.
The Information and Knowledge Company ontwikkelde een online dienst voor het inzicht in de encryptie van internetcommunicatie. Tijdens dit project zijn technische knelpunten weggenomen en is er een stevige basis neergezet om netwerkdata te ontvangen, schaalbaar te verwerken en op te slaan. Dit alles met behulp van bewezen open source componenten en eigen software ontwikkeld in Python, Java. Hierbij hield het project rekening met veilige reproduceerbare voortbrenging, deployment en beheer.
De oplossing richt zich in eerste instantie op het mkb en wil zo laagdrempelig mogelijk starten. Het portaal biedt daarom een uploadmogelijkheid, waar netwerkverkeerscans worden aangeboden voor analyse. Gebruikers kunnen met een tool zelf eenvoudig deze scan maken en vervolgens uploaden. Het is ook mogelijk om doorlopend te monitoren. Vervolgens krijgt men inzicht in encryptie-protocol en -versie. Ook geeft het systeem een score voor de mate van Crypto Agility en hoeveel van het verkeer al op een Quantum Safe manier versleuteld is. Door regelmatig een scan uit te voeren, krijgt de gebruiker inzicht in de doeltreffendheid van de aanpassingen.
- Ministerie van Economische Zaken