Antwerpen, Bonheiden, Brussel, Gent and Leuven, Belgium, February 1st, 2022. A team of three Flemish technology and services companies and three research groups have started working on the APAX project. A two-year project, Automated Posture Analysis that Scales (APAX) will investigate the risks related to the digital presence of online assets in an automated manner that can adapt itself to the requirements of hyper scaling. The goal of the project is to achieve a higher level of cybersecurity and avoid negative impact from vulnerabilities such as Log4J by maximising the usage of automated processes.
Industry project partners Awingu, Ceeyu and Toreon will join forces to research, explore and build technologies thanks to a cybersecurity funding initiative from VLAIO, the Flemish government agency for innovation and entrepreneurship. The three companies will apply ongoing research and inspire academics for future work to help automate the analysis of threats and challenges in cybersecurity. They will do so using the expertise from research partners VUB Software Languages Lab and VUB Artificial Intelligence Lab, together with industry association LSEC.
Limited resources
With the ongoing digitalization and continuous evolving cloud, internet technologies and applications running on them, new cybersecurity challenges appear while many older ones have not yet been resolved. The recent Log4J vulnerability that started early December 2021 continues to ripple throughout 2022 and will likely last for months or even years to come. The vulnerability kept cybersecurity teams busy during the end-of-year holiday period. All systems and applications needed to be inspected and analysed for potential business risks that needed mitigation. Most organizations identified this as a labour-intensive activity, eating away their limited resources. They realised that an automated approach to protection, is a better way to go.
Maximize automation
The fundamental goal of the APAX project is to avoid malicious activities to happen and to avoid active business systems and applications from being inaccessible, infringed, unreliable, held hostage or being abused to trade illicit content. To keep up with these challenges and evolutions, cybersecurity will need to evolve from a manual, labour-intensive approach to automated prevention, detection, mitigation, reaction, incident handling, process management, reporting, analysis, and recovery. This must, of course, happen in close collaboration with the operating parties, supporting businesses, people, and processes.
Increase efficiency
The APAX project partners will work on improving minimally 50 partially automated assessments for cybersecurity postures. Further automation will increase the efficiency of cybersecurity experts and halve the time spent on each individual case. Maximizing automation decreases the cybersecurity reaction time and reduces the repetitive work of security specialists, allowing them to focus on their expert work.
About Awingu
Awingu produces a browser-based Unified Workspace solution. It allows users to work and collaborate from virtually anywhere using any device compatible with HTML5 browsers. As a turnkey solution, Awingu offers businesses the ease and convenience of platform-independent mobility and offers everything you need to stay productive: legacy and cloud applications, documents and data. Awingu requires zero configuration and zero client software installation, making IT administration extremely simple. Awingu is headquartered in Ghent, Belgium, with offices in the United States.
About Ceeyu
Ceeyu provides a cloud-based analysis of a company’s digital presence, outside-in. This posture analysis displays all IT assets visible to any internet user, including malicious ones applying a similar analysis to gather intelligence to determine their attack paths. Ceeyu aims to quickly expand its intelligence gathering, support to standardize the results and automate the analysis to minimize its cost and provide continuously near real-time posture analysis.
About Toreon
Toreon is the largest Flemish originated cybersecurity expert services company. Grown from a team of specialized professionals, the company expanded rapidly organically. Toreon analyses the cybersecurity posture from the inside-out. A cybersecurity analysis can quickly require between 100 and 200 different scans that need to be executed, resulting in information that requires analysis. To optimize its services to its customers, but also to optimize the internal expert resources, Toreon has started to automate these analyses, but aims to further expand this process automation and by adding automated intelligence.
About VUB Labs
The VUB Software Languages Lab and the VUB Artificial Intelligence Lab are both innovative engineering departments from one of the leading Flemish universities in Belgium. Both have a long-standing scientific and industry-supporting background. Their expertise from the domain of applying AI-based automation and fuzzing technologies will be supporting the technology companies throughout the two-year project.
About LSEC
LSEC, an industry association that celebrates its 20th anniversary in 2022 will be focusing on the standardization work for automated postures, in relation to third party risk management analysis and relaying to developing industry standards in the US and EU. For more information, please contact Ulrich Seldeslachts, MD LSEC, Sebastien Deleersnyder, CTO Toreon, or any of the industry and scientific partners.
Nieuw cybersecurityproject versterkt online verdediging met hulp van Vlaamse financiering
Antwerpen, Bonheiden, Brussel, Gent en Leuven, 1 februari 2022. Een team van drie Vlaamse technologie- en dienstenbedrijven en drie onderzoeksgroepen zijn aan de slag gegaan met het APAX-project. Als tweejarig project zal APAX (Automated Posture Analysis that Scales) de verdere automatisering van de beveiliging van online systemen onderzoeken. Het doel van het project is een hoger niveau van cyberbeveiliging te bereiken en negatieve gevolgen van kwetsbaarheden te voorkomen door een maximaal gebruik van geautomatiseerde processen.
De projectpartners Awingu, Ceeyu en Toreon werken samen om technologieën te verkennen, te onderzoeken en te bouwen met steun van CS ICON, een financiering voor cyberbeveiliging van VLAIO, het Vlaamse Agentschap Innoveren & Ondernemen. De drie bedrijven zullen lopend onderzoek toepassen en academici inspireren voor toekomstig werk om de analyse van online dreigingen en uitdagingen in cyberbeveiliging verder te automatiseren. Ze maken daarbij gebruik van de expertise van onderzoekspartners VUB Software Languages Lab en VUB Artificial Intelligence Lab, samen met branchevereniging LSEC.
Beperkte middelen
Door de voortschrijdende digitalisering en de voortdurende evolutie van cloud- en internettechnologieën en de toepassingen die erop draaien, ontstaan nieuwe uitdagingen op het vlak van cyberbeveiliging, terwijl oudere uitdagingen nog niet zijn opgelost. De recente Log4J-kwetsbaarheid die in december 2021 startte, blijft actief en kan nog maanden of zelfs jaren doorwerken. De kwetsbaarheid hield beveiligingsteams bezig tijdens de hele eindejaarsperiode. Alle systemen en applicaties moesten worden geïnspecteerd en geanalyseerd op potentiële risico’s die de teams moesten inperken. De meeste organisaties ervaarden dit als een arbeidsintensieve activiteit die hun middelen verder opslokte. Men realiseerde dat een geautomatiseerde aanpak om systemen te beschermen, een betere manier is om te werk te gaan.
Automatisering maximaliseren
Het fundamentele doel van het APAX-project is te voorkomen dat er kwaadaardige activiteiten plaatsvinden en dat actieve systemen en toepassingen ontoegankelijk zouden worden, worden geschonden, onbetrouwbaar zijn, worden gegijzeld of worden misbruikt om illegale inhoud te verhandelen. Om deze uitdagingen te beantwoorden en evoluties bij te benen, zal cyberbeveiliging moeten evolueren van een manuele, arbeidsintensieve aanpak naar geautomatiseerde aanpak voor preventie, detectie, risicobeperking, reactie, incidentafhandeling, procesbeheer, rapportering, analyse en herstel. Dit moet uiteraard gebeuren in nauwe samenwerking met de uitvoerende partijen om bedrijven, mensen en processen adequaat te ondersteunen.
Efficiëntie verhogen
De APAX-projectpartners zullen werken aan de verbetering van minimaal 50 bestaande en gedeeltelijk geautomatiseerde scans die de online verdedigingssterkte van organisaties in kaart brengt. Verdere automatisering zal de efficiëntie van beveiligingsdeskundigen verhogen en de tijd halveren die aan elk afzonderlijk geval wordt besteed. Maximale automatisering versnelt de reactietijd van de beveiligingsteams en vermindert het repetitieve werk van beveiligingsspecialisten, zodat zij zich op hun expertwerk kunnen richten.
Over Awingu
Awingu maakt een browsergebaseerde Unified Workspace-oplossing. Het stelt gebruikers in staat om te werken en samen te werken vanaf vrijwel elke locatie met behulp van elk apparaat dat compatibel is met HTML5-browsers. Als kant-en-klare oplossing biedt Awingu bedrijven het gemak en het gemak van platformonafhankelijke mobiliteit en biedt het alles wat nodig is om productief te blijven: legacy- en cloudapplicaties, documenten en data. Awingu vereist geen configuratie en geen client-software-installatie, waardoor IT-beheer uiterst eenvoudig is. Het hoofdkantoor van Awingu is gevestigd in Gent, België, met kantoren in de Verenigde Staten.
Over Ceeyu
Ceeyu biedt een cloud-gebaseerde analyse van de digitale aanwezigheid van organisaties vanuit een extern standpunt. Het toont de IT-systemen die zichtbaar zijn voor elke internetgebruiker, inclusief kwaadwillenden die een soortgelijke analyse gebruiken voor hun aanvalsplannen. Ceeyu streeft naar een versnelling van z’n informatieverzameling, standaardiseren van resultaten en verdere automatisering om kosten te minimaliseren en permanent bijna real-time analyses te bieden.
Over Toreon
Toreon is het grootste van oorsprong Vlaamse dienstenbedrijf in cyberbeveiliging. De onderneming is ontstaan uit een team van gespecialiseerde professionals en kent een snelle organische groei. Toreon meet de online verdedigingssterkte van organisaties. Voor een volledige analyse moeten al snel tot 200 scans worden uitgevoerd en geanalyseerd. Om zijn dienstverlening te verbeteren en de eigen mensen optimaal in te zetten, is Toreon begonnen met het automatiseren van deze analyses. Toreon gaat daarin verder, onder meer door AI in te zetten.
Over VUB Labs
Het VUB Software Languages Lab en het VUB Artificial Intelligence Lab zijn twee innovatieve departementen van een toonaangevende Vlaamse universiteit. Beide labo’s hebben een langdurige ervaring in wetenschappelijk onderzoek en samenwerking met bedrijven. Hun expertise in AI-gebaseerde automatisering en fuzz-technologieën zal de andere projectpartners ondersteunen.
Over LSEC
LSEC, een branchevereniging in cyberbeveiliging die dit jaar haar 20-jarig bestaan viert, zal zich in dit project richten op het standaardisatiewerk in relatie tot andere software voor risicobeheeranalyse en het meewerken aan de ontwikkeling van relevante normen in de VS en de EU. Voor meer informatie kunt u contact opnemen met Ulrich Seldeslachts, directeur van LSEC, Sebastien Deleersnyder, CTO van Toreon, of een van de projectpartners.
English 
Italian 
German 
Spanish 
French