Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Attack Navigator beveiligt informatiesystemen beter
1 juni 2017
Onderzoekers van de Universiteit Twente ontwikkelden met collega's uit heel Europa een methode om potentiële aanvallen op informatiesystemen effectiever te weren: de Attack Navigator.
Steeds complexer wordende informatiesystemen maken het lastiger om indringers buiten de deur te houden. Wie is een potentiële aanvaller? Wat zal zijn tactiek zijn? En welke beveiligingsmaatregelen hebben het meeste effect? Om die afweging systematisch en effectief te kunnen maken, ontwikkelden onderzoekers van de UT, samen met zestien partners in negen landen, de Attack Navigator. De methode is het eindresultaat van het Europese samenwerkingsproject TREsPASS .
Juiste strategie
Begin 2013 gingen de onderzoekers de uitdaging aan om een tool te ontwikkelen om snel en adequaat te kunnen anticiperen op potentiële aanvallen op informatiesystemen. Dit is dringend nodig: succesvolle aanvallen kostten de samenleving miljarden per jaar, en hebben impact op cruciale infrastructuur en op de economie.
De huidige risicomanagementmethoden voldoen steeds minder om mogelijke gevaren te systematisch te analyseren. "Er zijn nieuwe methoden, ondersteund met de modernste technologie, nodig om die risico's goed te kunnen identificeren en af te wegen om vervolgens een juiste strategie te kunnen uitrollen", aldus projectleider Pieter Hartel, hoogleraar Cyber Security aan de Universiteit Twente.
Attack Navigator
Het onderzoek leverde de Attack Navigator op: een methode waarin technologische en sociaal-wetenschappelijke kennis worden gebundeld, gecombineerd met de inzet van moderne informatietechnologie en risicomanagement-processen. Slimme algoritmes helpen daarbij inzichtelijk te maken waar de prioriteit moet liggen bij het nemen van veiligheidsmaatregelen.
"De complexiteit en ontwikkelsnelheid van technische systemen zijn te groot om voor te stellen en om risicoscenario's goed in kaart te brengen. Dat geldt in het bijzonder voor risico's die voortvloeien uit strategisch handelen van mogelijk kwaadwilligen", meent Hartel.
De methode neemt de potentiële aanvaller als vertrekpunt en is daarmee beter ingericht op de wensen en eisen vanuit de gebruikers dan traditionele risicomanagementsystemen. Het systeem werkt intuïtief en maakt potentiele routes van aanvallers visueel zichtbaar. Het proces van het gezamenlijk met stakeholders identificeren van al die risico's levert belangrijke input. Juist door stakeholders te betrekken in het proces van het identificeren van potentiële aanvallers, hun tactieken en hun doelwitten, kan het beeld worden gecompleteerd.
Europese context
Om de methodiek te verfijnen en breed toepasbaar te maken, gingen de onderzoekers aan de slag met vijf casussen op verschillende plekken in Europa. Zo is in Engeland een studie gedaan naar het managen van het budget van een groep mensen met weinig geld en de risico's die zich in dat proces kunnen voordoen. Bij een telecombedrijf in Duitsland werd gekeken hoe ingewikkelde contracten, tussen aanbieders onderling en met klanten, situaties opleveren die misbruik in de hand spelen.
De Europese Commissie, die een financiële bijdrage leverde vanuit het FP7 innovatieprogramma, oordeelde in de Final Review positief over TREsPASS. De te ontwikkelen methode is breed toepasbaar en moet een gestandaardiseerde methode opleveren die bijdraagt aan het voorkomen van incidenten in Europa. Deze ondersteunt organisaties en hun klanten bij het weloverwogen maken van beslissingen over te nemen veiligheidsmaatregelen. De uitkomsten van het onderzoek zijn hier in te zien en de methodes zijn als open-source beschikbaar.
Consortium
Het TREsPASS consortium, met de Universiteit Twente als projectcoördinator, bevat onderzoekers in de sociale en technische wetenschappen en onderzoekers en uitvoerders van grote bedrijven en het mkb. Onderzoekers vanuit de verschillende disciplines binnen de UT leverden hun bijdrage aan het project: zowel vanuit de CTIT-vakgroepen Formal Methods and Tools en Services, Cybersecurity and Safety als Industrial Engineering and Business Information Systems (IGS).
De projectpartners zijn: BizzDesign (Nederland), Consult Hyperion (Groot Brittanië), Cybernetica (Estland), Deloitte (Nederland), GMV SGI (Spanje), GMVIS SKYSOFT (Portugal), IBM Research Zürich (Zwitserland), itrust consulting sàrl (Luxemburg), LUST (Nederland), Hamburg University of Technology (Duitsland), Johann Wolfgang Goethe-Universität Frankfurt (Duitsland), Royal Holloway University of London (Groot-Brittannië), Aalborg University (Denemarken), Technical University of Denmark, University of Luxembourg, Technische Universiteit Delft en de Universiteit Twente.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
Snelheid en richting slim bepaald
Detecteer draaien en niet trillen
DL350 ScopeCorder
Een compact, draagbaar combinatiemeetinstrument
T-Mobile LPWA-netwerk
Een stukje GSM-technologie voor IoT
De MCU's van de volgende generatie
Deze bieden betere ontwerptechnieken, extra functies en verbruiken minder vermogen
Digitale techniek verovert meterkast
Grid-architecturen met accucapaciteit
Toon alle achtergrond publicaties
Advertentie
Vacatures
Bedrijf: Brunel
Functie: Team Brunel Engineer
Be a Team Brunel engineer in the Volvo Ocean Race
Fast forward your career with Brunel's huge variety of jobs. You could be working at a class leading international pharma company one year. For an overseas real estate developer the next. And your first job could be as a shore crew engineer on the Volvo Ocean Race.
Interested? apply via the link .
Bedrijf: BAM Infra Energie & Water West
Functie: Uitvoerder hoogspanning op Schiphol
Op deze bijzondere locatie op Schiphol, zoeken wij naar een ervaren uitvoerder op het gebied van hoogspanning met werkverantwoordelijke taken. Je bent Stipel gecertificeerd en hebt de juiste forcus op kwaliteit en veiligheid!
Klik hier voor meer informatie!
Bedrijf: BAM Bouw en Techniek
Functie: Monteur Elektrotechnische Installaties
Ben je Monteur Elektrotechnische installaties en wil je graag projecten samen met jouw collega's tot een succes maken? Wil je daarbij bouwen aan jouw afdeling? Zoek je ruimte om jezelf verder te ontwikkelen in de richting die bij jou past?
Lees hier dan snel verder!
Bedrijf: BAM Bouw en Techniek
Functie:
Technisch Ontwikkelaar Elektrotechniek
Wil jij als technisch ontwikkelaar elektrotechniek een bijdrage leveren aan unieke, complexe en innovatieve projecten? Krijg jij energie van het ontwikkelen van elektrotechnische oplossingen? Wil jij veel creatieve vrijheid in je functie en werk je graag in een multidisciplinair planontwikkeling team in Amsterdam?
Lees hier dan snel verder !
Bedrijf: BAM Bouw en Techniek
Functie: Calculator E | Kostendeskundige E
Ben jij in staat om met kengetallen te werken en deze op regelniveau op te bouwen? Kun jij van grof naar fijn schakelen en beschik je over overtuigingskracht? Toon jij eigenaarschap en kun je goed sparren met opdrachtgevers en deze goed cijfermatig onderbouwen? Dan is dit jouw baan!
Lees verder
Bedrijf: BAM Bouw en Techniek
Functie: Projectleider Elektrotechniek
Ben jij een projectleider die zich de combinatie van complexe techniek en klantcommunicatie eigen gemaakt heeft? Werk jij vanuit jouw elektrotechnische en/of installatietechnische expertise goed samen met andere disciplines? Dan is BAM op zoek naar jou!
lees verder
Lezersaanbieding
Win een PICDEM Lab II ontwikkelsysteem van Microchip!Win de PICDEMTM Lab II ontwikkelkaart (DM163046) via e-totaal! De kaart is een ontwerp- en leersysteem voor gebruik met 8-bit PIC® microcontrollers (MCU's).
Lees verder
Advertorial
De slimme connectie tussen mens en machine
De Magelis STO is de nieuwste toevoeging aan de Magelis HMI reeks van Schneider Electric. Dit compacte 4.3" inch HMI paneel geeft informatie overzichtelijk weer in full color (64K). Het is tevens het eerste HMI paneel uitgerust met de VijeoTM XD configuratiesoftware. Deze software biedt vereenvoudigde navigatie- en thematemplates en volledige vrijheid in kleurkeuze voor knoppen, objecten en symbolen. Zo is het paneel intuïtiever te gebruiken en eenvoudiger te configureren.
Lees verder
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Advertorial
Samenwerking mens en machine
Cobots - de robot die samenwerkt met de mens
De industriële robot kent vele verschijningsvormen, maar als algemene eigenschappen hebben ze allemaal dat ze autonoom taken kunnen uitvoeren die voor een belangrijk deel van te voren geprogrammeerd zijn. Naast de term robot kennen we tegenwoordig ook de term cobot, een robot die moet samenwerken met de mens en dus niet als de robot geheel veilig afgeschermd achter hekken staat opgesteld. Toch is en blijft een cobot een robot en blijft veiligheid een belangrijk aspect.
Lees verder 
Beurs E&A 2017
Van dinsdag 30 mei tot en met donderdag 1 juni was de complete elektronicaketen verenigd op de beursvloer van Electronics & Applications in de Jaarbeurs Utrecht.
Meer informatie over deze beurs kunt u vinden op onze speciale E&A 2017 pagina's .
Hier vindt u informatie over exposanten en vele producten en noviteiten die u op de beurs kon tegenkomen.
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.