LOOPBAAN Presentatie voor de loopbaanoriëntatiedag van de Leidsche Flesch Sander Kievit
WIE BEN IK EN WAT HEB IK GEDAAN? Sander de Kievit Sinds 2010: TNO Functie: onderzoeker / consultant Vakgebied: Informatiebeveiliging 2004-2009 Reiscie 2005? 2009-2010 2007?-2009 2006?-2009
OVER TNO Géén bedrijf, géén overheid, géén uitvoeringsinstantie, géén universiteit Uitvoerder van de TNO wet (1932): De Organisatie heeft ten doel ertoe bij te dragen dat op toepassing gericht technisch- en natuurwetenschappelijk onderzoek en daarmee te verbinden sociaal-wetenschappelijk en ander op toepassing gericht onderzoek op doelmatige wijze dienstbaar wordt gemaakt aan het algemeen belang en de daarbinnen te onderscheiden deelbelangen. Missie van TNO: TNO verbindt mensen en kennis om innovaties te creëren die de concurrentiekracht van bedrijven en het welzijn van de samenleving duurzaam versterken.
OMVANG TNO 2013 Aantal medewerkers (gemiddeld effectief) Geconsolideerde omzet 3.276 564 mln
ORGANISATIE TNO: THEMA S
TNO IN DE SAMENLEVING Universiteiten HBO LIFT Hoogleraren 56 Lectoren 14 Bedrijven Kenniscentra TTI s Innovatie Alliantie MKB
INNOVATIEPROCES ONTWIKKELEN FUNDAMENTELE KENNIS KENNIS ONTWIKKELING KENNIS TOEPASSING KENNIS EXPLOITATIE Samen met universiteiten In publiek private samenwerking met partners uit de gouden driehoek Contractonderzoek voor en met klanten Verankeren in de markt i.s.m. TNO Bedrijven BV en andere bedrijven
GOUDEN DRIEHOEK BEDRIJFSLEVEN MKB Grootbedrijf OVERHEDEN EU Rijksoverheid Provincies Gemeenten KENNIS INSTELLINGEN 55 hoogleraren op universiteiten 14 lectoren op hogescholen
DAGINDELING / ONDERZOEK
TYPISCHE DAG 7:00 opstaan 8:00 trein, Leiden CS -> Den Haag CS 8:30 plek zoeken, outlook opstarten, emails beantwoorden, dag doornemen 9:00 projectvergadering / informeel overleg / koffie met collega s 12:00 lunch + koffie 12:45 terug aan m n bureau 13:00 projectvergadering 14:30 bijpraten met collega s 15:00 email bijwerken 16:00 einde: losse eindjes afwerken
MIJN SPECIALISME Waar houd ik mij mee bezig? Adviesgeven over informatiebeveiliging (10%) Technologie ontwikkelen voor 4G telefonie en 5G telefonie (20%) Technologie rondom zelfrijdende auto s (20%) Detectiemethodieken voor targeted attacks / digitale spionage (50%) Vraagstelling: Hoe kan je op basis van netwerkverkeer digitale spionage vinden?
MODEL VAN EEN DIGITALE AANVAL External Internal gather info on targets send mail / link with exploit lateral movement control collect target data exfiltrate data
TNO-AANPAK External Internal gather info on targets send mail / link with exploit lateral movement control collect target data Focus van meeste antivirus producten exfiltrate data
TNO-AANPAK External Internal gather info on targets send mail / link with exploit TNO-aanpak: focus op andere fasen van de aanval, na initiële besmetting control lateral movement collect target data exfiltrate data
TNO-AANPAK External Internal gather info on targets send mail / link with exploit lateral movement control collect target data exfiltrate data
GEBRUIKTE TECHNIEKEN Op basis van meta-data (NetFlow) Hybride technologie van zowel anomalie-detectie en regelgebaseerd Meerdere agents voor de verschillende fasen Slim combineren van sensoren Technieken: Dataverwerking, statistiek, visualisatie, etc. (Matlab & Python)
upload / download ratio Megabytes (up + down) VOORBEELD VAN EXFILTRATIE Exfiltration for one host 250 200 180 160 140 150 100 50 0 0 60 120 180 240 300 Time bins (minutes since t=0) 120 100 80 60 40 20 0 up/down ratio MB (up+down) Exfiltration agent finds signs of exfiltration based on statistical anomalies in upload / download ratio and bandwidth usage.
HET INNOVATIEPROCES (2) ONTWIKKELEN FUNDAMENTELE KENNIS KENNIS ONTWIKKELING KENNIS TOEPASSING KENNIS EXPLOITATIE Samen met universiteiten In publiek private samenwerking met partners uit de gouden driehoek Contractonderzoek voor en met klanten Verankeren in de markt i.s.m. TNO Bedrijven BV en andere bedrijven
SAMENVATTING Over TNO: Bestaat bij wet Combinatie onderzoek & advies Gericht op toepassing Over mijn werk: Verschillende rollen Onderzoek naar digitale spionage Sander de Kievit Consultant Informatiebeveiliging Email: sander.dekievit@tno.nl Telefoon: +31 88 86 62621
BEDANKT VOOR UW AANDACHT