De EU sponsort een project dat de interne communicatie rond cyberdreigingen in Europe een boost moet geven. Eviden wordt coördinator van dat project.
Eviden zal het nieuwe Europese CYDERCO-project coördineren. Dat project is gericht op het verbeteren van de capaciteiten van Security Operations Centers (SOC’s) binnen de Europese Unie. De hele onderneming zal drie jaar duren en wordt mede wordt gefinancierd door de Europese Cybersecurity Competence Center (ECCC). Het is de bedoeling van de EU om een platform te ontwikkelen dat de detectie en respons op cyberdreigingen optimaliseert.
Samen sterk
Eén van de zwaktes op het vlak van cyberverdediging in de EU is momenteel de versnipperde aanpak. Er bestaan geen degelijke mechanismen om over landsgrenzen heen belangrijke data over aanvallen en bedreigingen te delen. Daar moet CYBERCO verandering in brengen. Het CYDERCO-acroniem staat voor ‘Cyber Detection, Response and Collaboration’. Het project heeft vier belangrijke doelstellingen:
- Threat Intelligence Sharing: Het project moet veilige gegevensdeling en synchronisatie van gebeurtenissen tussen verschillende entiteiten mogelijk maken. Gebeurtenissen en attributen kunnen automatisch worden gesynchroniseerd tussen verschillende instanties.
- Threat Intelligence Enrichment: Het platform zal Threat Intelligence-correlatie ondersteunen om relaties te vinden en te onderzoeken tussen verschillende bedreigingselementen en -attributen, zoals malware, aanvalscampagnes en bedreigingsactoren.
- Ondersteuning voor signalering: Er komt een mogelijkheid om andere bedrijven en instanties te waarschuwen wanneer er een indicator aanwezig is op een systeem of netwerk. Dat stelt SOC-teams in staat om proactiever te reageren op cyberaanvallen.
- Snelle distributie: Het platform zal snelle inzet van respons-capaciteiten ondersteunen, waaronder snelle verdeling van signatures van nieuwe malware.
Analyse
Het project moet de samenwerking en het reactievermogen van SOC’s binnen Europa verbeteren. Het platform dat Eviden gaat coördineren, zal SOC’s voorzien van geavanceerde informatie over cyberbedreigingen, waaronder gedetailleerde indicatoren van compromittering (IoC’s) en technieken van bedreigers. Deze informatie moet SOC’s in staat stellen om effectiever en sneller te reageren op aanvallen.
Het platform zal verschillende functies omvatten:
- Data-analyseplatform: SOC’s kunnen hiermee bedreigingen snel detecteren, onderzoeken en aanpakken. Het systeem is ontworpen om schaalbaar en stabiel te zijn.
- Netwerkverkeeranalyse: Door netwerkactiviteit te monitoren kan het platform kwaadaardig verkeer opsporen.
- Host Intrusion Detection Service (HIDS): Deze functie biedt bescherming voor diverse besturingssystemen, waaronder Linux, Windows en Mac, en kan bijvoorbeeld rootkits en malware detecteren.
- AI-gestuurde analyse: Om complexere en onbekende aanvallen te detecteren, maakt het platform gebruik van kunstmatige intelligentie voor dataverwerking.
Partners en samenwerking
Het consortium achter het CYDERCO-project bestaat uit vier partners: Eviden in Roemenië, Atos in Spanje, het Instituto Superior de Engenharia do Porto (ISEP) en de Roemeense Nationale Cybersecurity-directoraat (DNSC). Elk van deze partners brengt expertise met zich mee, variërend van technische kennis tot ervaring in publieke veiligheid. Door deze samenwerking kan CYDERCO SOC’s in heel Europa ondersteunen bij het detecteren van bedreigingen en het delen van dreigingsinformatie. Het project heeft een budget van ongeveer 2,88 miljoen euro en ontvangt steun van de Europese Unie.