Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Online stroper wordt boswachter: spin-off brengt hackers en bedrijven samen
21 april 2017
© Joris Snaet
Digitaal geboefte floreert en wordt nog elke dag gevaarlijker. Wat als de hackers nu eens zelf zouden zorgen voor beveiliging? Intigriti, een nieuwe spin-off van de KU Leuven, lanceert een formule om bedrijven en ethical hackers samen te brengen.
"Pakweg tien jaar geleden kon je nog zeggen dat je computer redelijk veilig was als je antivirusprogramma een recente update gekregen had, en als je online geen al te gekke dingen deed. Maar nu? Waterdichte veiligheid is een illusie geworden." Aan het woord is Lieven Desmet, onderzoeksmanager aan het Departement Computerwetenschappen. Hij is één van de Leuvense specialisten in computerbeveiliging die bij Intigriti betrokken is.
Digitale inbraken in bedrijven worden vaak pas na maanden of jaren vastgesteld, zegt Desmet, of zelfs helemaal niet. "Virussen zijn ‘stiller' geworden, ze schreeuwen niet meer luidkeels dat ze er zijn, maar doen hun werk in de achtergrond. Ze veranderen zelf hun code voortdurend of ze passen andere gesofisticeerde trucjes toe, waardoor ze moeilijker te vinden zijn."
"Er is ook digitale onveiligheid die je niet als virus zou karakteriseren, maar die wel pijn doet. Denk aan ransomware, boosaardige software die je bestanden versleutelt en ze alleen tegen betaling weer bruikbaar maakt. En je hebt datadiefstal, bijvoorbeeld van geheime bedrijfsinformatie, nummers van kredietkaarten, patiëntengegevens enzovoort."
Goedkope aanval
Het veiligheidsprobleem nam de laatste jaren nog toe door de commercialisering van hacking. "Dat is big business geworden. Vroeger had je de wat wereldvreemde script kiddies, die gewoon voor de lol eender waar probeerden binnen te dringen: in hun schoolcomputer, bij Boeing of in Noord-Korea. Hun bezigheden konden best schadelijk zijn, maar eigenlijk waren het vooral vervelende schoftjes. Nu heb je georganiseerde bendes, tot overheden toe, die zich met hacking bezighouden."
"Bovendien zijn de kosten voor de aanvallers sterk gedaald. Om een behoorlijk grote site ‘plat te leggen', bijvoorbeeld die van een universiteit, betaal je op de zwarte markt een paar honderd euro. Obscure bedrijfjes uit het buitenland bieden er hun criminele diensten aan als een volledig pakket. Je kunt er de duizenden computers huren die nodig zijn voor zo'n aanval - vaak met virussen besmette desktops en laptops, maar ook geïnfecteerde internetmodems. Niet dat je er daarmee bent, want je moet dan nog altijd de beveiliging van de geviseerde site omzeilen en je eigen identiteit verbergen. Maar toch, de kost is zeker geen factor meer."
"Bedrijven moéten daar rekening mee houden. Schade door een kreupele beveiliging kunnen ze zich niet permitteren, ook omdat dat enorme antireclame is. Anderzijds heb je voor een degelijke beveiliging zoveel snel veranderende technische kennis nodig dat een bedrijf dat niet meer op eigen kracht kan behappen. Je hebt specialisten nodig, bijvoorbeeld die van Intigriti."
Punten scoren
Bedrijven die de veiligheid van hun online diensten willen laten nagaan, kunnen zich bij de spin-off aanmelden. "Het kan gaan om online transacties, de mate waarin een app al dan niet voldoende beveiligd is, hoe safe data van gebruikers of cliënten zijn, enzovoort. We richten ons in eerste instantie voornamelijk op bedrijven uit Europa."
"Die brengen we samen met ethical hackers. Dat zijn hackers die graag op zoek gaan naar beveilingsproblemen, maar in plaats van de fouten te misbruiken, rapporteren ze die op een verantwoorde manier aan de desbetreffende bedrijven. Momenteel zijn er ongeveer driehonderd hackers die zich bij ons geregistreerd hebben - heel openlijk, met naam en adres. Door zo publiek op te treden, kunnen ze zich via Intigriti bevrijden van het wat grauwe, al dan niet criminele aureool dat ze zo vaak hebben. Het gaat bijvoorbeeld om mensen met een fulltime baan in de security, of ervaren hobbyisten. Ook heel wat studenten doen mee, om hun theoretische kennis aan de praktijk te toetsen."
"Al die ethical hackers kunnen dan laten zien wat ze waard zijn en een beveiligingsprobleem van een bedrijf aanpakken. Daar verdienen ze dan geld mee. Het bedrag hangt af van de complexiteit van het probleem. Ze scoren er ook punten mee, waarmee ze op een publiek toegankelijke ranglijst komen. Dat competitie-element is niet onbelangrijk."
No disease, no pay
Intigriti hanteert verschillende formules waarmee bedrijven en hackers elkaar kunnen vinden. "Je hebt de publieke programma's. Een bedrijf dat ons met zo'n formule inschakelt, zegt eigenlijk: ‘Hier is onze site. Wie zin heeft, mag proberen in te breken' - binnen de afgesproken beperkingen. Aan de andere kant van het spectrum vind je invite only-programma's. Met die formule kan je gevoelige applicaties onder heel strikte condities toevertrouwen aan de meest ervaren experten van het platform."
"Een bedrijf betaalt de ethical hacker pas als er iets gevonden wordt. Dat is een groot verschil met klassieke veiligheidsaudits, waarbij je altijd betaalt, ongeacht of er nu wat gevonden wordt of niet. In ons geval schrijft de succesvolle hacker uiteindelijk een rapport. Dát is waarvoor de cliënt betaalt."
Airbnb en Uber
Vorig jaar draaide Intigriti een paar maanden proef, en sinds midden maart is het platform voor iedereen toegankelijk. De spin-off werd opgericht door CEO Stijn Jans, de DistriNet-onderzoeksgroep van de KU Leuven en The CoFoundry, een verstrekker van durfkapitaal. Lieven Desmet: "Behalve kapitaal is er ook heel veel knowhow nodig. In die zin is Intigriti zelfs een atypische spin-off: we beschikken niet over een welbepaald patent als basis van ons bedrijf, wat bij de meeste spin-offs juist wel het geval is. We moeten het hebben van onze brede expertise, betrouwbaarheid, degelijkheid."
Dat werkt: Intigriti haalde met Kinepolis, Bpost en onze eigen UZ Leuven meteen al een aantal grote klanten binnen. "Je kunt ons ook geen typisch bedrijf noemen, en al evenmin een typisch securitybedrijf. We zijn eerder te vergelijken met Airbnb of Uber: atypisch, helemaal gericht op de online economie, heel flexibel."
"Intigriti is een spin-off van de KU Leuven, die verder bouwt op de expertise van de onderzoeksgroep DistriNet. Dat speelt een grote rol. Bij DistriNet leggen meer dan tachtig onderzoekers zich toe op veilige en betrouwbare software. Als je kunt zeggen dat je dat soort expertise binnen bereik hebt, dan wekt dat vertrouwen. En hoe modern en atypisch Intigriti ook moge zijn, succes hangt nog altijd af van de meest klassieke waarde uit de economie: vertrouwen."
www.intigriti.be
Afdrukken | 
Mail door Meer algemeen nieuws
Toon volledig overzicht
Advertentie
Achtergrond
PROFIdag 2021 weer live
Op 4 november naar de Basiliek in Veenendaal
Voedingen met data-interfaces
Als alleen visuele indicatie niet genoeg is
Beheersing Netcode elektriciteit
De Europese norm NEN-EN 50160 blijft de basis
Details haarscherp in beeld
Oscilloscopen met bandbreedtes tot 6 GHz
DC-microaandrijvingen en motioncontrollers
Koel houden van de kleine heethoofden
Toon alle achtergrond publicaties
Advertentie
Advertorial
Webinar: Uw machine veilig online verbinden
Machines veilig verbinden met het internet voor maximale beschikbaarheid. Bekijk het webinar en krijg direct inzicht in de verschillende methoden om uw machine 'connected' te krijgen.
Lees verder >>
Sponsored content
Noviteiten van Schurter voor industriële automatisering
Het aanbod van TME op het gebied van oplossingen voor industriële automatisering bestaat uit producten van vele fabrikanten, zodat klanten altijd een oplossing kunnen vinden die het beste past bij hun eisen en hun budget. In de catalogus zijn ook producten van de Zwitserse Schurter Groep opgenomen. Haar portefeuille is onlangs verrijkt met twee series producten uit de groep voedingsconnectoren en ontstoringsfilters. Wij nodigen u uit kennis te maken met het aanbod aan modules DD11 en filters MAB NEO.
Advertorial
Bestel nu uw ticket productronica 2021!
Van 16 tot en met 19 november 2021 vindt in München productronica, de internationale vakbeurs voor de ontwikkeling en productie van elektronica plaats.
Bestel hier uw toegangskaarten!
Advertorial
Koop een Fluke, ontvang een gratis Fluke
De juiste tools helpen om sneller en veiliger te meten. Bestel uw Fluke-instrument via een erkende distributeur en ontvang een gratis Fluke op basis van de aankoopwaarde. Aanbieding loopt af op 15 december 2021.
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Vacatures
TNO - Eindhoven
Senior system consultant at ESI
As a consultant operating from industry labs at high-tech giants, you bridge the gap between business needs and system innovation. Your share insights that you gain during your research with industrial partners and science. As a senior person in a project team, you have a leading role in the technical course of the project and determine the overall direction together with the project manager. We look forward to hearing your ideas.
Read more >>
Technomed - Maastrich Aachen Airport
(Junior) Product Development Engineer
As (Junior) Product Development Engineer, you will optimize the design of medical devices such as needle or patch electrodes and EEG cups, and create customer-branded products. You will work closely with the Marketing & Sales and Operations departments to manage the product development of private labelling from customer request to implementation into production. You will be required to document properly and work together with Quality and Regulatory Affairs to ensure compliance to medical device standards and regulations.
Read more >>
Shell Moerdijk
Onderhoudsmonteur / Technicus E&I
Als Onderhoudstechnicus ben je verantwoordelijk voor het veilig en milieubewust uitvoeren van de onderhoudswerkzaamheden in onze werkplaatsen en fabrieken in de dagdienst. En houd je je bezig met het opnemen, coördineren, voorbereiden, organiseren en controleren van meet- en regeltechnische installaties.
Meer informatie >>
Applied Micro Electronics (AME) - Eindhoven
Team Leader Production Engineering
As Team Leader Production Engineering, you lead a team of 12 Production Engineers. Through developing and maintaining manufacturing processes, workflows and equipment, the team enables the operations department to achieve its goals and satisfy customer's needs. Read more >>
ROCKWOOL - Roermond
Operator in ploegendienst
Beschik jij over een "Can-Do" mentaliteit, heb je technische affiniteit en voel jij je thuis in een productieomgeving waarin je jouw mouwen kunt opstropen? Als Operator bij Rockwool krijg jij de ruimte om het beste uit jezelf te halen en de vrijheid om dat zoveel mogelijk naar eigen inzicht te doen. Sterker nog: dat wordt van je verwacht!
Lees meer >>
ASML - Veldhoven
Experienced Electrical Connectivity Design Engineer
Are you triggered by the engineering of electrical connectivity and layout solutions for high-tech products? And do you have excellent communication skills, combined with a high level of discipline? You'd better contact us today ! As an Experienced Electrical Connectivity Design Engineer, you are defining, realizing, qualifying, managing and maintaining various electrical concepts and products for both existing and new ASML products.
Zonebewaking met Pilz radarsysteemlees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
Advertorials
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Volg e-totaal
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.