Twee Delftse cyber security-onderzoekers werken sinds kort intern bij het Delftse Fox-IT. Zo hebben ze structureler toegang tot data van het beveiligingsbedrijf en kan de toenemende stroom studenten er gemakkelijker binnenkomen voor afstudeeronderzoek. Hun eerste drie studenten gaan nu beginnen.

Delftse afstudeerders waren er al eerder bij Fox-IT, een bedrijf opgezet door TU-alumnus Ronald Prins. Volgens TU-hoogleraar cyber security Michel van Eeten was dat meestal ad hoc: een student hoorde van een mogelijk project bij Fox-IT en ging ermee naar Van Eeten of zijn collega’s. Veel tijd ging vervolgens op aan het opzetten van een project dat genoeg wetenschappelijke relevantie had én aan het inwerken van de student.

De universitair docent (Carlos Gañán) en de postdoc (Samaneh Tajalizadehkhoob), die nu één of meerdere dagen per week intern zitten bij Fox-IT, moeten daar verandering in brengen. Van Eeten: “In het verleden moesten we Fox-IT-medewerkers interviewen om inzicht te krijgen in hun data. Onze onderzoekers mogen nu zelf in de systemen om relevante datasets te vinden. Op deze manier weten we hoe data gegenereerd is en is het veel minder gedoe om projecten te beginnen.”

Bijna alle studenten cyber security willen volgens Pieter Hartel, ook hoogleraar cyber security, afstuderen bij een bedrijf. “KPMG, Deloitte, Thales, Fox-IT. Negentig procent wil naar dat soort bedrijven.” En de 4TU-masteropleiding, met studenten uit Delft en Twente, groeit. Waren er in 2015 36 studenten, nu zijn het er 53. Daarbij zijn er ook studenten van opleidingen als software engineering of data science geïnteresseerd in een afstudeerstage in deze hoek. Meer studenten, evenveel personeel: reden genoeg om samenwerkingsverbanden te vergemakkelijken. Het doel is om jaarlijks zes of zeven studenten bij Fox-IT te laten afstuderen.

Van Eeten vertelt dat Fox-IT en de TU thema’s hebben vastgesteld die voor beide interessant zijn om uit te diepen, zoals:  

  • analyse van de tien a vijftienduizend malware-bestanden die het bedrijf dagelijks binnenkrijgt;
  • ontwikkeling van automatische alarmering bij verdachte signalen uit de networkmonitoring;
  • analyse van criminele ondergrondse markten die elkaar diensten leveren;
  • risicomanagement binnen bedrijven;

Over risicomanagement gesproken: hoe beveiligd zijn de data waarmee de onderzoekers gaan werken? Kunnen ze er wel openbaar over publiceren?

Van Eeten: “Wij kunnen niet alles inzien. Fox-IT beschermt bijvoorbeeld staatsgeheimen. Maar niet alles hoeft zo geheim te zijn. De afspraak die we altijd met bedrijven maken, is dat zij elk detail kunnen verwijderen uit alles wat wij in publieke vorm gieten. Dat geeft vertrouwen, want nog nooit heeft iemand hier gebruik van gemaakt. Wij zijn er dan ook niet in geïnteresseerd om klant X of Y van Fox-IT of andere bedrijven te kakken te zetten. Wij willen grote mechanismen blootleggen, wetenschappelijk resultaat boeken en de digitale samenleving veiliger maken.”


Dit bericht komt van de TU Delta
Auteur: 
Saskia Bonger, Hoofdredacteur Delta