Onder Attack Surface Reduction (ASR) verstaan we het verkleinen en verminderen van het aanvalsoppervlak van een omgeving, applicatie of website. Vaak bereiken we dat door het implementeren van best practices of door bepaalde functies aan of uit te zetten. Door het toepassen van Attack Surface Reduction (ASR) verkleinen we de kans op het ongewenst delen of lekken van data en ongewenste toegang tot onze infrastructuur
Attack Surface reduction landscape and role of AI
Het toepassen van kunstmatige intelligentie om cyberdreigingen op tijd te detecteren is niet nieuw. Maar vaak gaat het hier om het herkennen van gedragingen van malafide software in een IT-omgeving. Je loopt dan eigenlijk altijd achter de muziek aan. Het is tijd dat zelflerende AI ingezet gaat worden. Die gaat een stap verder: het bouwt een evoluerend begrip op van ‘normaal gedrag’ van de digitale omgeving van een organisatie: van elke gebruiker en van elk apparaat. En van alle verbindingen daartussen. Daardoor kan zelflerende AI autonoom detecteren én reageren op de meest subtiele signalen van dreiging in realtime.
In deze presentatie neemt Pieter ons mee in hoe zelf-lerende kunstmatige intelligentie werkt en hoe dit toegepast kan worden in attack surface reduction. Met zijn kennis van de markt kan hij een overzicht geven van de beschikbare technieken en hoe deze samen kunnen bijdragen aan het veiliger worden van organisaties. Uiteindelijk zal hij zijn visie op de toekomst geven van dit specifieke onderdeel binnen de bredere context van cybersecurity.
Detecteren van Malafide domeinnamen en websites
SIDN Labs is het onderzoeksteam van SIDN en doet onderzoeken die bijdragen aan het verbeteren van de werking en veiligheid van het internet. Dit omvat onder meer het thema domeinnaam misbruik, zoals het detecteren van oneigenlijk logogebruik. Bekende en vertrouwde logo's worden op malafide websites gebruikt om de bezoeker een veiliger gevoel te geven, terwijl ze kijken naar bijvoorbeeld een phishing website of nepwebwinkel.
In 2021 voerden we een grootschalig wetenschappelijk onderzoek uit waarin we logodetectie toepasten op de gehele .nl-zone van 6,2 miljoen domeinnamen. Het peer-reviewed wetenschappelijk onderzoek publiceerden we vorig jaar bij PAM2022.In pilot studies met de Rijksoverheid en Thuiswinkel Waarborg, hebben wij aangetoond dat we met logodetectie phishing, spear phishing, en merkinbreuk kunnen opsporen.
In deze presentatie delen zij de belangrijkste inzichten uit ons onderzoek en vertellen ze hoe je logodetectie kunt inzetten.
Programma
| 18:15 uur | Inloop met broodjes |
| 19:00 uur | Opening door de dagvoorzitter Maurits van den Heuvel |
| 19:05 uur | Attack Surface reduction landscape and role of AI |
| 19:55 uur | Pauze |
| 20:10 uur | Detectie van Malafide domeinnamen en websites |
| 21:00 uur | Afsluiting en borrel |
Sprekers
Pieter Jansen
Pieter Jansen is de Senior Vice President of Cyber Innovation bij Darktrace. Voorheen was hij de oprichter van het Nederlandse cybersecuritybedrijf Cybersprint. Sinds een jaar is Cybersprint onderdeel geworden van Darktrace. In het afgelopen jaar is de Attack Surface Management oplossing geïntegreerd in de portfolio van Darktrace, waardoor attack surface reduction nog eenvoudiger is geworden.
Thijs van den Hout
Thijs van den Hout is research engineer bij SIDN Labs en hij heeft een achtergrond (MSc) in Artificial Intelligence. Thijs werkt aan machine learning toepassingen die het internet veiliger en betrouwbaarder maken. Zijn expertise in big data en algoritmes zet hij in om patronen te ontdekken waarmee abuse op het internet sneller gedetecteerd kan worden.
Michiel Henneke
Michiel Henneke is werkzaam als Senior Marketeer bij SIDN, de onafhankelijke organisatie die verantwoordelijk is voor het beheer en de ontwikkeling van het .nl-domein. Hij houdt zich bij zijn dagelijkse werkzaamheden vooral bezig met marktontwikkelingen en trendwatching.
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |