Attack Navigator beschermt bedrijfsgegevens

Leestijd: < 1 minuten

Indra Waardenburg

De Universiteit Twente gaat bouwen aan een softwaretool – de Attack Navigator – die bedrijven helpt om zwakke plekken in hun organisatie en ict-infrastructuur op te sporen, en effectief maatregelen te treffen tegen informatiediefstal of het binnendringen in het bedrijfssysteem.

De UT werkt hierbij samen met zestien andere universiteiten en bedrijven uit heel Europa, binnen het vier jaar durende Europese project TREsPASS (Technology-supported Risk Estimation by Predictive Assesment of Socio-technical Security), dat begin deze maand van start ging. Het budget bedraagt 13,5 miljoen euro.

‘Zie het een beetje als een navigatiesysteem, dat na invoering van kaarten de weg kan wijzen’, stelt prof.dr. Pieter Hartel, hoofd van de onderzoeksgroep Distributed and Embedded Security bij het Centrum voor Telematica en Informatietechnologie (CTIT) en tevens coördinator van het project. Wanneer bedrijven kaarten van hun organisatie invoeren in het systeem, maakt de tool een lijst met meest waarschijnlijke aanvallen. Hartel: ‘Bedrijven kunnen met de lijst werken aan tegenmaatregelen, waarna de kaarten weer worden bijgewerkt. Het opnieuw laten analyseren van de aangepaste kaarten maakt het effect zichtbaar.’

Het bijzondere aan de software is dat deze naast de technische mankementen van het bedrijf ook rekening houdt met menselijk gedrag. Zo zijn er mensen die hun inloggegevens op een post-it op het computerscherm plakken of gebruik maken van een ‘gevonden’ usb-stick. Hartel: ‘Daar komt de human touch van dit consortium om de hoek kijken. Veel partners hebben een expertise op beide terreinen.’

Hoe het product vermarkt gaat worden is nog niet bekend. ‘De tool is het probleem niet. Deze kan gewoon op een computer draaien. De kaarten van elk bedrijf zijn anders. Die zijn goud waard. Maar om deze kaarten te maken moet je wel de kennis in huis hebben’, aldus Hartel.

Lees ook

Nieuwsbrief
* indicates required