LOOPBAAN Presentatie voor de loopbaanoriëntatiedag van de Leidsche Flesch | Sander Kievit
WIE BEN IK EN WAT HEB IK GEDAAN? Sander de Kievit Sinds 2010: TNO Functie: onderzoeker / consultant Vakgebied: Informatiebeveiliging 2004-2009 Reiscie 2005?
2009-2010 2006?-2009 Loopbaan
2007?-2009
OVER TNO Géén bedrijf, géén overheid, géén uitvoeringsinstantie, géén universiteit Uitvoerder van de TNO wet (1932): De Organisatie heeft ten doel ertoe bij
te dragen dat op toepassing gericht technisch- en natuurwetenschappelijk onderzoek en daarmee te verbinden sociaal-wetenschappelijk en ander op toepassing gericht onderzoek op doelmatige wijze dienstbaar wordt gemaakt aan het algemeen belang en de daarbinnen te onderscheiden deelbelangen. Missie van TNO: TNO verbindt mensen en kennis om innovaties te creëren die de concurrentiekracht van bedrijven en het welzijn van de samenleving duurzaam versterken.
Loopbaan
OMVANG TNO 2013 Aantal medewerkers (gemiddeld effectief) Geconsolideerde omzet
Loopbaan
3.276 € 564 mln
ORGANISATIE TNO: THEMA’S
Loopbaan
TNO IN DE SAMENLEVING
Universiteiten
HBO
Lectoren 14
LIFT
Hoogleraren 56
Bedrijven
Loopbaan
Kenniscentra TTI’s
Innovatie Alliantie
MKB
INNOVATIEPROCES ONTWIKKELEN FUNDAMENTELE KENNIS
Samen met universiteiten
Loopbaan
KENNIS ONTWIKKELING
KENNIS TOEPASSING
KENNIS EXPLOITATIE
In publiek private samenwerking met partners uit de gouden driehoek
Contractonderzoek voor en met klanten
Verankeren in de markt i.s.m. TNO Bedrijven BV en andere bedrijven
GOUDEN DRIEHOEK BEDRIJFSLEVEN MKB Grootbedrijf
OVERHEDEN EU Rijksoverheid Provincies Gemeenten
Loopbaan
KENNIS INSTELLINGEN 55 hoogleraren op universiteiten 14 lectoren op hogescholen
DAGINDELING / ONDERZOEK
TYPISCHE DAG 7:00 opstaan 8:00 trein, Leiden CS -> Den Haag CS
8:30 plek zoeken, outlook opstarten, emails beantwoorden, dag doornemen 9:00 projectvergadering / informeel overleg / koffie met collega’s 12:00 lunch + koffie 12:45 terug aan m’n bureau 13:00 projectvergadering 14:30 bijpraten met collega’s 15:00 email bijwerken 16:00 – einde: losse eindjes afwerken
Loopbaan
MIJN SPECIALISME Waar houd ik mij mee bezig? Adviesgeven over informatiebeveiliging (10%)
Technologie ontwikkelen voor 4G telefonie en 5G telefonie (20%) Technologie rondom zelfrijdende auto’s (20%) Detectiemethodieken voor targeted attacks / digitale spionage (50%) Vraagstelling: Hoe kan je op basis van netwerkverkeer digitale spionage vinden?
Loopbaan
MODEL VAN EEN DIGITALE AANVAL External
Internal
send mail / link with exploit
gather info on targets
lateral movement
control collect target data
exfiltrate data
Loopbaan
TNO-AANPAK External
Internal
send mail / link with exploit
gather info on targets
lateral movement
control collect target data
Focus van meeste antivirus producten
exfiltrate data
Loopbaan
TNO-AANPAK External
gather info on targets
Internal
send mail / link with exploit
TNO-aanpak: focus op andere control fasen van de aanval, na initiële besmetting
exfiltrate data
Loopbaan
lateral movement
collect target data
TNO-AANPAK External
Internal
send mail / link with exploit
gather info on targets
lateral movement
control collect target data
exfiltrate data
Loopbaan
GEBRUIKTE TECHNIEKEN Op basis van meta-data (NetFlow) Hybride technologie van zowel
anomalie-detectie en regelgebaseerd Meerdere ‘agents’ voor de verschillende fasen Slim combineren van sensoren Technieken: Dataverwerking, statistiek, visualisatie, etc. (Matlab & Python)
Loopbaan
VOORBEELD VAN EXFILTRATIE Exfiltration for one host 250
180
200
140 120
150
100
80
100
60 40
50
Megabytes (up + down)
upload / download ratio
160
20 0
0 0
60
120 180 Time bins (minutes since t=0) up/down ratio
240
300
MB (up+down)
Exfiltration agent finds signs of exfiltration based on statistical anomalies in upload / download ratio and bandwidth usage. Loopbaan
HET INNOVATIEPROCES (2) ONTWIKKELEN FUNDAMENTELE KENNIS
Samen met universiteiten
Loopbaan
KENNIS ONTWIKKELING
KENNIS TOEPASSING
KENNIS EXPLOITATIE
In publiek private samenwerking met partners uit de gouden driehoek
Contractonderzoek voor en met klanten
Verankeren in de markt i.s.m. TNO Bedrijven BV en andere bedrijven
SAMENVATTING Over TNO: Bestaat bij wet
Combinatie onderzoek & advies Gericht op toepassing Over mijn werk: Verschillende rollen Onderzoek naar digitale spionage
Loopbaan
Sander de Kievit Consultant Informatiebeveiliging Email:
[email protected] Telefoon: +31 88 86 62621
BEDANKT VOOR UW AANDACHT
