Cybersecurity dienstverlening

Cybersecurity staat bij veel organisaties hoog op de agenda. Maar goede security monitoring is vaak complex, kostbaar en levert in de praktijk vooral veel meldingen op waar je weinig mee kunt. Dat kan anders, bewijst Eindhoven Security Hub (ESH). In samenwerking met KEMBIT biedt deze unieke publiek-private samenwerking een slimme, betaalbare en vooral effectieve aanpak.

We spraken met Emmanuele Zambon (Assistant Professor TU/e) en Tom Mulders (Teamlead & Senior Security Analyst ESH) over de kracht van ESH, de samenwerking met KEMBIT en waarom deze aanpak juist nu zo relevant is.

“We doen alleen iets als het er écht toe doet”

Volgens Tom onderscheidt ESH Security Monitoring zich nadrukkelijk door een ‘signal over noise’-benadering: “We doen alleen iets als het er écht toe doet.” Waar veel SOC-diensten technische teams overspoelen met grote volumes alerts zonder duidelijke context, richt ESH zich juist op hoge relevantie en directe bruikbaarheid. Elke klantomgeving wordt eerst diepgaand geanalyseerd en afgestemd op de specifieke infrastructuur, waardoor detectieregels en correlaties veel scherper aansluiten op het werkelijke dreigingsbeeld. Voor technische specialisten betekent dit minder ‘false positives’, minder tijdverlies aan irrelevante meldingen en snellere escalatie van incidenten die daadwerkelijk impact kunnen hebben. Deze aanpak wordt versterkt door drie innovatieve onderzoekslijnen waarin ESH Large Language Models (LLM’s) inzet binnen SOC-operaties:

• kwaliteitscontrole van incidentrapporten, waarbij consistentie van bewijsmateriaal automatisch wordt gevalideerd;
• geautomatiseerde alert-triage, inclusief clustering van gerelateerde aanvalspatronen voor snellere incidentduiding;
• extractie van Cyber Threat Intelligence uit undergroundfora en criminele Telegram-gemeenschappen, om vroegtijdig nieuwe dreigingen te signaleren.

Zo combineert ESH menselijke expertise met AI-gedreven analysetechnieken om security monitoring niet alleen slimmer, maar vooral relevanter en effectiever te maken.

Emmanuele Zambon (L), Assistant Professor TU/e en
Tom Mulders (R), Teamlead & Senior Security Analyst bij ESH.

De kracht van samenwerking: ESH + KEMBIT

De samenwerking tussen ESH en KEMBIT vormt de basis van de dienstverlening. Waar ESH zich richt op monitoring en analyse, zorgt KEMBIT voor de opvolging. “ESH zorgt voor de monitoring en detectie en KEMBIT voor de opvolging” vertelt Emmanuele. Die verdeling werkt krachtig in de praktijk. Omdat KEMBIT de IT-omgeving van de klant al kent en de impact van een incident kan inschatten, kan er snel en effectief worden gehandeld. Het resultaat? Snelle, gerichte actie zonder onnodige vertraging of miscommunicatie. De voordelen voor klanten:

• Snelle responsdankzij korte communicatielijnen
• Minder ruisdoor slimme filtering van meldingen
• Directe actievia een vertrouwde IT-partner
• Betere afstemmingop de eigen IT-omgeving

Toegankelijke security voor elke organisatie

Goede cybersecurity is vaak alleen bereikbaar voor grote organisaties met ruime budgetten. ESH doorbreekt dat model. “Het idee was om security monitoring toegankelijk te maken voor organisaties die daar normaal gesproken geen toegang toe hebben,” aldus Emmanuele.
Een belangrijk onderdeel is de inzet van een slimme sensor die het netwerkverkeer analyseert zonder de IT-omgeving te verstoren. In combinatie met analyse door security-experts ontstaat een krachtige oplossing. De focus ESH ligt daarbij niet op winst, maar nadrukkelijk op impact en veiligheid. Dankzij de publiek-private opzet en non-profit gedachte is de dienstverlening:

1. Betaalbaar,
2. snel te implementeren, en
3. volledig ontzorgend.

“Wij zorgen dat je alleen hoort wat je móet weten,
en dat er dan direct iets mee gebeurt.”

Innovatie die direct waarde toevoegt

Wat ESH extra bijzonder maakt, is de directe koppeling met de Technische Universiteit Eindhoven (TU/e). Emmenuele licht toe: “Een belangrijk onderscheidend vermogen van ESH in de nauwe verwevenheid tussen innovatie, academisch onderzoek en operationele praktijk. Dankzij de directe koppeling met de Technische Universiteit Eindhoven (TU/e) worden nieuwe inzichten uit onderzoek continu vertaald naar concrete verbeteringen binnen de security monitoringdienstverlening. Hierdoor werkt ESH met de nieuwste AI-technologieën voor onder meer automatische analyse van meldingen, intelligente detectie van aanvalspatronen en ondersteuning bij rapportages. De kracht zit daarbij in de praktijktoepassing: ESH verzamelt data uit echte klantomgevingen, beoordeelt impact en risico’s, en vertaalt die naar actiegerichte inzichten voor KEMBIT en haar klanten. Omdat innovaties direct getest kunnen worden op live SOC-data, ontstaat een unieke versnelling van ontwikkeling naar toepasbare waarde, iets wat in traditionele onderzoek-omgevingen vaak lastig te realiseren is. Deze innovatiekracht wordt verder versterkt door de integratie met onderwijs en onderzoek:

• masterstudenten uit de cybersecuritytrack draaien mee binnen het SOC als tier-1 analisten of als detection- en infrastructuurengineers;
• studentenprojecten richten zich op het ontwikkelen van detectieregels, optimalisatie van intrusion-detection infrastructuur en klantgerichte rapportages;
• PhD-kandidaten en masteronderzoekers gebruiken live SOC-data voor onderzoek naar onder meer AI-gestuurde alert-triage en validatie van incidentrapportages.

Zo ontstaat een ecosysteem waarin talentontwikkeling, wetenschappelijk onderzoek en operationele cybersecurity elkaar direct versterken, en waarin innovatie niet in theorie blijft hangen maar onmiddellijk waarde toevoegt in de praktijk.

Leren, verbeteren en vooruitkijken

Achter ESH zit een team van specialisten én jonge talenten. Studenten draaien mee in het Security Operations Center en leren het vak in de praktijk aan de hand van échte incidenten.
Dat zorgt voor een dynamische omgeving waarin continu wordt geleerd en verbeterd. ESH gebruikt hierbij een zelf ontwikkelde methode voor Incidentanalyse en Training:

• Gebruik van een vierfasen-analysemethode in plaats van starre playbooks of puur ad-hocmethoden.
• Een intern trackingtool registreert acties van de analisten (uitgevoerde queries, genomen stappen) voor latere analyse, UI-verbetering en optimalisatie van trainingen.
• Studenten krijgen formele SOC-specifieke training voordat zij productiediensten draaien. Dit is een combinatie van theorie, gesimuleerde cases en echte historische incidenten.

“Het is niet alleen werk,” vertelt Tom. “Je ziet mensen groeien, je bouwt samen iets op en je maakt echt impact. De organisatie blijft zich ontwikkelen, onder andere met nieuwe toepassingen van AI, uitbreiding van diensten (zoals threat intelligence) en de groei naar nieuwe klanten en sectoren. Dit is altijd met dezelfde insteek: het gaat ons bij de monitoring van security niet om de hoeveelheid, maar om kwaliteit!”

Benieuwd wat ESH en KEMBIT
voor jouw organisatie kunnen betekenen?

Neem contact op met je KEMBIT accountmanager
of contact ons om een kennismaking met demonstratie in te plannen.

Samen zorgen we voor grip op jouw cybersecurity.

Over Eindhoven Security Hub (ESH)

De Eindhoven Security Hub (ESH) is een bijzonder voorbeeld dat laat zien hoe academische kennis, praktijkgericht onderzoek en commerciële cybersecuritydiensten elkaar kunnen versterken. Als spin-off van de Technische Universiteit Eindhoven (TU/e) is ESH in 2019 opgericht als living lab, vanuit de overtuiging dat effectieve cyberweerbaarheid vraagt om nauwe samenwerking tussen onderwijs, onderzoek en bedrijfsleven.

Binnen deze publiek-private samenwerking brengen partners als KEMBIT, kennisinstellingen en studenten hun expertise samen in één geïntegreerd security-ecosysteem. ESH werkt vanuit een non-profit gedachte: maatschappelijke impact en kennisontwikkeling staan centraal, met als doel (zorg)organisaties beter te beschermen tegen steeds complexere cyberdreigingen.

Wat ESH uniek maakt, is de combinatie van drie pijlers: dienstverlening, onderzoek en onderwijs. In het Security Operations Center (SOC) werken studenten zij aan zij met ervaren professionals aan realistische securityvraagstukken. Zij vervullen rollen als analisten, bouwen mee aan infrastructuur en ontwikkelen use cases op basis van actuele dreigingsdata. Die directe praktijkervaring versnelt hun ontwikkeling en levert tegelijk waardevolle input op voor wetenschappelijk onderzoek.

Daarnaast investeert ESH sterk in innovatie. Door toepassing van AI en language models werkt de organisatie aan slimme oplossingen voor onder meer geautomatiseerde alert triage, kwaliteitscontrole van rapportages en het analyseren van cyber threat intelligence. Zo blijft ESH niet alleen een opleidings- en onderzoeksomgeving, maar ook een innovatieve motor achter de cybersecurity van morgen.