Head of Security Analytics Eduardo Bárbaro

Na tien jaar in de academische wereld te hebben gestudeerd en gewerkt, vond Eduardo dat het tijd was voor verandering. Hij was gepromoveerd in de atmosferische fysica aan de Wageningen Universiteit en Onderzoek in Nederland, wat hem naar eigen zeggen "vindingrijkheid, nieuwsgierigheid en lef" opleverde. Maar ik wist niets over hoe bedrijven werken." Tijd om uit de bubbel te breken en iets anders te gaan doen.

Voorloper in cyberbeveiliging

Na verschillende andere rollen, onder meer bij een start-up en in consultancy, is Eduardo nu Head of Security Analytics bij ING, waar zijn voorliefde voor innovatie – gecombineerd met zijn kennis van data, wiskunde, modellering en onderzoeksmethoden – een vruchtbare voedingsbodem vond. "Daarnaast sprak de voorlopersrol van ING in het toepassen van analytics in cybersecurity mij erg aan", zegt Eduardo.

Fenomenaal team

"Kunstmatige intelligentie, toegepaste statistiek en geavanceerde data-analyse worden allemaal gebruikt om cyberbeveiligingsaanvallen te detecteren en te voorkomen. Ik vind het enorm interessant om met al deze geavanceerde tools te werken en zo bij te dragen aan het veilig houden van de bank voor klanten en de maatschappij. Mijn fenomenale team en onze collega's in verschillende tech hubs in Europa maken mijn werk nog leuker."

Verbeterde methode voor het detecteren van afwijkingen

Er werd ook een geweldig team opgezet rond de onderzoekscase waarover Eduardo heeft gesproken tijdens de Black Hat Europe-conferentie 2023. Hij werkte samen met een MSc-student en twee onderzoekers van de TU Delft aan de ontwikkeling van VoBERT, een verbetering van BERT-modellen (Bidirectional Encoder Representations from Transformers). VoBERT is een anomaliedetectiemethode zoals BERT, met de extra mogelijkheid om "niet-identieke" maar "vergelijkbare" logboeken beter te herkennen. Daarom kan het nauwkeurig onstabiele logboeken classificeren die traditionele BERT-achtige modellen buiten het vocabulaire zouden beschouwen.

Vind het 'vreemde' onder het normale

Eduardo verduidelijkt: "Een zeer goede manier om beveiligingsdetectie uit te voeren, is door naar afwijkingen te kijken. Je wilt het 'vreemde' vinden tussen de normale dingen. We hebben een slimme manier gevonden om dit te doen en hebben de typische rigide benadering van detectie doorbroken die ervan uitgaat dat 'elke anomalie slecht is'. Terwijl ETO's zouden aangeven: 'We verwachten hier X, maar we zien Y; het wijkt af, dus daarom is het slecht', VoBERT weet dat, hoewel verschillend, X en Y hetzelfde betekenen. VoBERT begrijpt dat 'anders niet per se kwaadaardig betekent'. Die verfrissende aanpak is vrij uniek in ons vakgebied."

Industrie ontmoet de academische wereld

"In cybersecurity is het delen van best practices een van de belangrijkste dingen. We zitten allemaal in hetzelfde schuitje en hebben hetzelfde doel: de samenleving veilig houden. De samenwerking tussen industrie en de academische wereld zorgt voor waardevolle kennis en inzichten. Onderzoek brengt grondige methoden met zich mee en de industrie levert gegevens uit de echte wereld. Het is de ontmoeting van twee grote werelden."