Distinguished Paper Award voor TBM Cybersecurity onderzoekers
Onderzoekers van het TBM Cybersecurity-team ontvingen een Distinguished Paper Award tijdens de 2023 ACM conferentie Computer and Communications Security (CCS).
Het artikel gaat in op het gebrek aan kennis over hoe netwerkverdedigingsregels binnen Security Operation Centers (SOC's) worden gemaakt, geëvalueerd en beheerd vanuit een organisatorisch standpunt. Door middel van interviews met professionals die werkzaam zijn binnen SOC's werden tal van kritieke factoren ontdekt, zoals de specificiteit van de regel en het totale aantal waarschuwingen en fout-positieven, die SOC's leiden in hun regelbeheerprocessen. Deze aspecten op een lager niveau van netwerkbewakingsprocessen werden in eerder werk over het algemeen als onveranderlijk beschouwd. De paper bevat verschillende aanbevelingen die deze aspecten op een lager niveau aanpakken om de kwaliteit van waarschuwingen te verbeteren en SOC's in staat te stellen hun werkstromen en het gebruik van beschikbare middelen beter te optimaliseren.
Eerste auteur van het paper is Mathew Vermeer, een laatstejaars PhD-onderzoeker in het TBM Cybersecurity-team (O&G). Hij was in Kopenhagen om de paper te presenteren en de prijs in ontvangst te nemen. Het onderzoek werd begeleid door Carlos Gañán, Michel van Eeten en Simon Parkin, met aanvullende bijdragen van Natalia Kadenko (voormalig postdoc onderzoeker in het team). Lees het paper hier.
Over CCS
CCS is een van de topconferenties op het gebied van cyberbeveiliging en trok in 2023 1222 inzendingen aan (met een acceptatiepercentage van 19%). CCS 2023 werd gehouden in Kopenhagen van 26 tot 30 november.