Zoeken

TU Delft

De Technische Universiteit Delft (TU Delft) is de oudste technische universiteit in Nederland. Binnen de 8 faculteiten volgen ruim 25.000 studenten een bachelor- of masteropleiding en delen met de ongeveer 6.000 medewerkers een fascinatie voor wetenschap, design en techniek. Hiermee zetten zij zich samen in voor een betere samenleving.

Uitdaging

“Volgens analisten rapporten staan universiteiten vaak hoog op targetlijsten van cybercriminelen voor cyberspionage, verstoring en het stelen van kennis. Vaak zijn dit ook de aanvallen waar cybercriminelen veel tijd en geld voor hebben. Daardoor zijn dit juist de aanvallen die heel lastig te detecteren zijn”, aldus Sjoerd Dijkstra, Information Security Consultant bij de TU Delft. “Iedereen is al een target, maar een stuk kennis vanuit onderwijs en met name onderzoek van de universiteiten, maakt het een heel interessant doelwit ook voor onder andere statelijke actoren. In plaats van dat ze zelf jaren investeren in onderzoek of wachten op publicatie hiervan, gaan ze het zelf halen. Dit soort e-spionage zorgt ervoor dat je deze data moet beschermen.”

“Het grootste verschil tussen een corporate omgeving en een onderzoeksinstituut of educatieve instelling als de TU Delft is de mate van vrijheid. Ze noemen het ook wel academische vrijheid: open publiceren, open onderzoek doen. Het is heel open van karakter. Bij onderzoek doen wordt veel samengewerkt, ook tussen universiteiten. Daarbinnen zijn een aantal zaken die je heel goed moet verdedigen."

Naast een deel onderzoek, is ook lesgeven en onderwijs core business voor de TU Delft. Onderwijs is weer een ander landschap. Hier zit de uitdaging vooral in de ‘Bring your own’ cultuur onder studenten. “Binnen een bedrijf lever je allemaal werkplekken uit, die je zelf inricht en die je zelf meegeeft, maar wanneer je 25.000 studenten over de vloer krijgt met eigen laptops moet je hen ook dezelfde open cultuur bieden. Iedereen moet gefaciliteerd worden om zijn werk te kunnen doen,” vertelt Sjoerd.

Oplossing

Na het vergelijken van verschillende manieren van aanpak en marktposities, heeft de TU Delft besloten Orange Cyberdefense te betrekken bij het opzetten van hun detectie strategie. De eerste stap hierin was het selecteren van een SIEM oplossing inclusief relevante use cases aangeboden door Orange Cyberdefense. Na een jaar merkten zij dat ze de initiële lijst van basis use cases nog niet goed konden invullen. “Er liep te veel verkeer, te veel events en we hadden moeite met het juist configureren van de logbronnen,” vertelt Sjoerd. Hulp bood Orange Cyberdefense door partner Vectra te betrekken bij de case van de TU Delft. “Bij log-based detectie kan alles, maar je moet ook alles configureren”, vervolgt Sjoerd. “Een network-based oplossing, zoals die van Vectra, zet je erin, bekijkt wat er gebeurd en legt deze naast algoritmes om attacker behavior te detecteren. Dit vergt veel minder configureerwerk en het vult als het ware op wat wij lastig konden invullen met logs. Het is écht een aanvulling op de log-based detectie. Als je een totaalbeeld wil krijgen, dan kun je niet om log-based en network-based detectie heen.”

Download de volledige case study

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11