Eviden leidt Europees project CYDERCO voor verbeterde cyberbeveiliging
Eviden, de Atos Group-divisie die leidt op het gebied van digital, cloud, big data en security, kondigt vandaag aan dat het de coördinator is van het CYDERCO-project (CYber DEtection, Response and Collaboration). Dit Europese project heeft als doel het ontwikkelen, testen en valideren van een platform dat de detectie- en responscapaciteiten van relevante entiteiten, waaronder private en nationale SOC's (Security Operations Centers), zal ondersteunen en verbeteren om cyberdreigingen tegen te gaan die netwerken en informatiesystemen in de hele Europese Unie treffen.
Het project wordt gecoördineerd door Eviden-teams in Roemenië en bestaat uit een consortium van 4 partners: Eviden in Roemenië, Atos in Spanje, ISEP (Instituto Superior de Engenharia do Porto) en DNSC (Romanian National Cybersecurity Directorate).
Het doel van het platform is om SOC's van cruciale informatie te voorzien over bedreigingsactoren en hun TTP's (Tactics, Techniques and Procedures) en IoC's (Indicators of Compromise), waardoor samenwerking, efficiëntie en proactiviteit bij de bestrijding van cyberaanvallen worden verbeterd.
Door de expertise van Eviden en ISEP op het gebied van detectie en respons te combineren, zullen de volgende hoofdfuncties worden geboden:
- Data-analyseplatform: Dit wordt gebruikt door SOC's om cyberbeveiligingsdreigingen snel en efficiënt te detecteren, onderzoeken en erop te reageren. Het platform wordt gebouwd met behulp van moderne technologieën om stabiel, schaalbaar en responsief te zijn.
- Netwerkverkeersanalyse (NTA): De detectie van kwaadaardige activiteiten in netwerken is een van de meest voorkomende cybersecurityproblemen. NTA monitort netwerkactiviteit om malware of abnormaal netwerkverkeer te detecteren.
- Host Intrusion Detection Service (HIDS): Er wordt uitgebreide hostgebaseerde intrusiedetectie ontwikkeld voor meerdere platforms, waaronder Linux, Windows en Mac. De oplossing biedt geavanceerde detectiemogelijkheden om kwaadaardige activiteiten zoals rootkits en malware te detecteren die servers en werkstations treffen.
- AI-gestuurde analyse: Traditionele SIEM-gebaseerde beveiligingsoplossingen kunnen complexe, gerichte of onbekende aanvallen niet detecteren. Bovendien zijn ze niet efficiënt in het analyseren van een groot volume aan gevarieerde gegevens. Als reactie hierop zal het gebruik van AI voor data-analyse superieure detectie bieden en beschermen tegen cyberaanvallen van de volgende generatie.
Eviden zal de Threat Intelligence-capaciteiten coördineren om het volgende te bereiken:
- Delen van bedreigingsinformatie: veilige gegevensuitwisseling en synchronisatie van gebeurtenissen tussen verschillende entiteiten. Het zal in staat zijn om automatisch gebeurtenissen en attributen te synchroniseren tussen verschillende instanties.
- Verrijking van bedreigingsinformatie: gebruik van correlatie van bedreigingsinformatie om relaties te vinden en te onderzoeken tussen verschillende bedreigingselementen en -attributen, zoals malware, aanvalsc campagnes en bedreigingsactoren.
- Ondersteuning bij waarnemingen: de mogelijkheid om andere bedrijven en instanties te waarschuwen wanneer een indicator aanwezig is op een systeem of netwerk stelt SOC-teams in staat om proactiever te zijn bij het bestrijden van cyberaanvallen.
- Snelle distributie: ondersteuning voor snelle implementatie van handtekeningen en tegenmaatregelen bij verschillende entiteiten. Het stelt diensten en applicaties in staat om gedetailleerde indicatoren te verzamelen die kunnen worden afgedwongen door de beveiligingscontroles bij verschillende entiteiten.
Alex Rusandu, BDS Global Product Director en CyberSec Services External Funding Head bij Eviden, Atos Group: “Eviden zal zijn expertise op het gebied van incidentrespons en bedreigingsinformatie, zijn wereldwijde diensten en oplossingen op het gebied van cybersecurity, waaronder noodincidentrespons en beheerde detectie en respons, en zijn gepatenteerde, beproefde cybersecuritytechnologieën die zijn afgestemd op de specifieke vereisten van CYDERCO, benutten.”
Dan Cîmpean, directeur van de Roemeense Nationale Cyberbeveiligingsdirectie: “Het CYDERCO-project markeert een vooruitstrevende stap naar het versterken van de cyberveiligheidsweerbaarheid binnen de Europese Unie, door nieuwe dimensies te introduceren die de evolutie van het ecosysteem in de publieke en private sector bevorderen.”
Isabel Praça, coördinerend hoogleraar aan ISEP en senior onderzoeker bij GECAD, en CYDERCO-coördinator: “Het CYDERCO-project is strategisch voor het ISEP/GECAD-team, omdat het voortbouwt op het werk dat is verricht tijdens de SATIE- en SeCoIIA H2020-projecten om een hoge volwassenheid te bereiken in de oplossingen die zijn ontwikkeld voor SOC-analisten. Het consortium is zeer belangrijk voor ons, omdat we kunnen samenwerken met partners uit twee verschillende landen, twee toonaangevende bedrijven, Eviden in Roemenië en Atos in Spanje, die beide erkende leiders zijn op dit gebied. Daarnaast hebben we het voorrecht om DNSC als eindgebruiker te hebben om ons werk te testen en te valideren in een echte omgeving.”
Rodrigo Diaz Rodriguez, hoofd van het Cybersecurity Laboratory, Atos Spanje: “CYDERCO zal een cruciale vooruitgang betekenen in de versterking van de cyberveiligheidsweerbaarheid binnen de EU. De geavanceerde functies voor dreigingsdetectie en informatiedeling zullen een belangrijke stap zijn naar het bevorderen van een collaboratief ecosysteem tussen publieke en private entiteiten.”