ABN Amro wapent zich met zelfhelende beveiligingssoftware
Bank ABN Amro gaat software gebruiken die zelfhelend is, waardoor het systeem zich autonoom herstelt na een aanval. De software is ontwikkeld door TNO. Bij de ontwikkeling is gekeken naar de werking van het menselijk immuunsysteem.
© Pixabay CC0
Pixabay CC0
TNO ontwikkelde de software in het Partnership for Cyber Security Innovation (PCSI), waarin verschillende experts zijn betrokken, ook immunologen. “In de basis zijn we uitgegaan van de manier waarop cellen in het menselijk lichaam virussen en bacteriën bestrijden en zich vernieuwen. Dat hebben we omgezet naar een concept voor ICT-beveiliging”, zegt projectleider Bart Gijsen in een persbericht.
De software gaat uit van het principe disposability. Eens in de zoveel tijd vervangt het lichaam de eigen biologische cellen. Daardoor hebben cellen die ongemerkt besmet raken, slechts een beperkte tijd een kwaliteit invloed op het lichaam. Daarnaast gebruikt het immuunsysteem dit vervangingsproces door cellen te doden waarvan het vermoed dat deze besmet zijn, zodat deze weer vervangen worden door ‘schone’ cellen.
Regelmatig vernieuwen
Dit principe biedt twee verbeteringen voor beveiliging, zegt TNO. “Het biedt bescherming tegen niet gedetecteerde besmettingsaanvallen en het intensiveert die bescherming automatisch bij een vermoedelijke besmetting.” Maar het bouwen van een systeem dat dit doet, is een uitdaging. Om dit voor elkaar te krijgen wordt gebruik gemaakt van containers (van Kubernetes) die zichzelf met een ingestelde regelmaat te vernieuwen. Die vernieuwing is een functionaliteit die door het project is toegevoegd op bestaande ICT-techniek, schrijft TNO.
“Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Daarnaast zit er anomaliedetectie in de software waardoor containers bij abnormaal gedrag direct getermineerd worden zonder dat het langs een centraal systeem moet. Zo kan er veel sneller en lokaler ingegrepen worden als er iets mis is.”
Veelbelovend
CISO Martijn Dekker van ABN AMRO vindt de Self Healing security software er erg veelbelovend uitzien. “Wij zijn voortdurend bezig nieuwe technologieën te onderzoeken en uit te proberen om te zien welke beveiligingswaarde zij in de toekomst kunnen opleveren. Het is een goede manier om van de biowetenschappen te leren, en deze kennis in onze IT-systemen te implementeren.”
De software wordt binnenkort publiek beschikbaar gemaakt zodat iedereen het kan toepassen en bewerken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee