Regio Utrecht | Sightlabs: Anomaly Based Clustering Tool

De consistentie en het volume van aanvallen op digitale netwerken van bedrijven neemt alsmaar toe. De potentiële schade is enorm. Aanvallen worden steeds ge-avanceerder. Er is ook een groei van zeer gerichte aanvallen. De aanbiedende kant van de cybersecurity markt richt zich momenteel vooral op de protectie aan de poort (firewalls, intrusion detection etc). Er is minder aandacht op de detectie van indringers die zich al in interne netwerken bevinden. De beschikbare detectie oplossingen zijn voornamelijk gebaseerd op signature based methodieken; detec-tie op basis van reeds bekende kenmerken van kwaadaardige software..Met dit haalbaarheidsonderzoek wil Sightlabs onderzoeken of het technisch haal-baar is een cyber security tool te ontwikkelen op basis van Anomaly Based Clus-tering (ABC) technologie. Vanuit een behoefte van met name de financiële sector om tijdig indringers die zich binnen haar eigen netwerk bevinden te kunnen de-tecteren, is dit concept idee ontstaan. Door de focus te verschuiven naar ver-keerspatronen; normale versus vreemde gedragingen van nodes in een bedrijfs-netwerk, kunnen ook zeer geavanceerde aanvallen beter en sneller worden gede-tecteerd..Hier zit ook gelijk een grote uitdaging in het project waardoor het zonder haal-baarheidsonderzoek niet mogelijk is om te bepalen of de ontwikkeling van het project technisch en financieel haalbaar is. Anomaly Based Clustering moet gaan leren om datagebruik van het netwerk te koppelen aan bedrijfsactiviteiten. Ver-volgens moet het systeem in staat zijn gebruikelijke activiteit te onderscheiden van abnormaal gebruik en autonoom beslissen welke events te triggeren op basis van deze informatie. .Het haalbaarheidsonderzoek is opgesplitst in de volgende elementen:.Deskresearch, expert consulten, EO: technische architectuur, marktonderzoek en economisch deskresearch.