SURF, de ict-coöperatie voor onderwijs- en onderzoekers, heeft de aanbesteding voor Managed Detection & Response-diensten gegund aan DTX en DEFION Security. Vanaf 2026 krijgen daardoor ruim 75 Nederlandse onderwijs- en onderzoeksinstellingen directe ondersteuning bij het afweren van cyberaanvallen via een gemeenschappelijke securitystrategie.
De MDR-dienst zet agentic AI in voor betrouwbaardere triage van security-alerts. Hierdoor kunnen specialisten zich concentreren op werkelijke dreigingen in plaats van valse alarmen. Daarnaast krijgen de instellingen toegang tot een agent waaraan zij vragen kunnen stellen over incidenten. Zo’n agentic AI-systeem voert met behulp van kunstmatige intelligentie zelfstandig taken uit, waarbij geen menselijke tussenkomst nodig is.
Menno Struik, eindverantwoordelijk voor de MDR-dienstverlening namens beide partijen, wijst op het belang van deze aanpak: “Security en privacy zijn van het grootste belang. Het gaat om omgevingen van studenten en medewerkers, en gevoelige data van wetenschappelijke instellingen.”
Geautomatiseerde controles monitoren voortdurend of configuraties veilig zijn ingesteld. Dit helpt onder andere onnodige kosten beperken, iets wat voor onderwijsinstellingen een belangrijke overweging is.
Strategische keuze voor de sector
Door vrijwel de gehele Nederlandse onderwijssector te bundelen onder één security-benadering, ontstaat een collectieve weerstand tegen cyberdreigingen. Deze aanpak past bij SURF’s bredere visie op samenwerking binnen het onderwijs.
De timing is relevant: onderwijsinstellingen staan onder toenemende druk van cybercriminelen die zich richten op gevoelige onderzoeksdata en persoonlijke gegevens van studenten. Een gedeelde infrastructuur biedt voordelen van schaal en gespecialiseerde expertise die individuele instellingen moeilijk kunnen bereiken.
Eerder verscheen op ICT Magazine: SURF verhuist naar Mastodon
Samenwerking van specialisten
De combinatie DTX-DEFION brengt verschillende expertises samen. DTX levert een gecertificeerde Microsoft security-partnership met AI-technologieën voor SIEM-oplossingen en daarnaast een Security Operations Center dat 24/7 monitort. SIEM staat voor Security Information and Event Management.
Een SIEM-oplossing is een tool die de beveiliging monitort door data uit meerdere bronnen te verzamelen. Vervolgens worden die geanalyseerd en wordt er bekeken of er een correlatie is. Daarmee kan een organisatie kwetsbaarheden en potentiële securitybedreigingen detecteren en er op voorhand op reageren.
DEFION Security vult dit aan met incident response-specialisten en ethical hackers, die werken in het eigen DEFION Research Labs. Alexander Wisse, productmanager SURFsoc bij SURF, benadrukt de uniformiteit van de aanpak: “De MDR-dienstverlening levert een eenduidige manier om de cyberweerbaarheid van onderwijs en onderzoek verder te versterken.”
Snelle implementatie en schaalgroei
De eerste pilotinstelling werd binnen enkele dagen aangesloten op het nieuwe Security Operations Center. Deze organisatie beschermt inmiddels data van ruim 32.000 studenten en 3.200 medewerkers. Het komende jaar volgen nog eens 75 instellingen, met een verwachte uitbreiding naar meer dan honderd organisaties.