We verbinden organisaties in een trusted network waar leden real‑time kwetsbaarheden in infrastructuur en applicaties en dreigingsinfo delen. Wat 1 ziet, beschermt allen. Directe uitwisseling versnelt actie zonder trage derde partijen, cruciaal nu Malicious AI de time‑to‑exploit sterk verkort.
Algemene beschrijving (incl. samenvatting van onderstaande vier punten)
CyberAlloy is een cybersecurity-community (gestart op 11-11-2025) die digitale weerbaarheid versterkt door middel van gestructureerde samenwerking. De alliantie heeft een maatschappelijke missie en brengt organisaties, experts, dienstverleners, onderwijsinstellingen en publieke stakeholders samen in een vertrouwd ecosysteem waarin kennis, ervaring en capaciteit worden gedeeld om cyberrisico’s gezamenlijk aan te pakken, door middel van shared services en gedeelde platform capabilities.
Context
In het digitale landschap van vandaag kan geen enkele organisatie nog alleen staan. Cyber Security dreigingen bewegen razendsnel, overschrijden grenzen en sectoren, en de enige manier om nog gelijke tred te houden en adequaat te kunnen antwoorden is door collectieve kracht. Daarom ontstaat er een nieuw verdedigingsmodel dat gebouwd is op vertrouwen, anonimiteit/ pseudonimiteit en gedeelde verantwoordelijkheid. Iedereen heeft een stukje van de puzzel en gezamenlijk hebben we het beste totaalbeeld.
Onze oplossing
De members van Cyber Alloy wisselen in real time dreigings- en kwetsbaarheidsinzichten uit, zodat wat de één ontdekt, bescherming biedt aan allen. Informatie stroomt veilig en gelijkwaardig, waardoor elke deelnemer – groot of klein – bijdraagt aan een schild (gezamenlijk informatie-beeld) dat met elk inzicht gegeven door een individuele partij sterker wordt.
CyberAlloy brengt de organisaties uit haar netwerk samen in de strijd tegen cyber criminaliteit, 1) voor wat betreft het omgaan met kwetsbaarheden (vulnerabilities) in de IT-infrastructuur en het applicatielandschap en 2) voor wat betreft cyberdreigingsinformatie (Cyber Threat Intelligence) - samen zijn we sneller dan derde partijen
CyberAlloy vereenvoudigt cybersecurity door samenwerking centraal te stellen in plaats van individuele inspanningen. Het platform bundelt kennis, dreigingsinformatie en uniformeert kwetsbaarheidsinzichten, waardoor organisaties niet zelf alles hoeven te analyseren of op te bouwen. Door gedeelde en gestroomlijnde informatie-uitwisseling krijgen ook kleinere bedrijven toegang tot geavanceerde kennis die gecureerd en gepseudonimiseerd, op behapbare maat (bijv voor MKB), wordt doorgegeven. Wij kunnen samenwerken in domeinen waar elders er om meerdere redenen barrieres zijn om dit te doen.
De Memberportal voor threat- en vulnerability management
De portal automatiseert kennisdeling en validatie, waardoor relevante dreigingen sneller worden herkend en gedeeld. Met de inzet van AI evolueert het systeem naar voorspellende beveiliging, wat besluitvorming vereenvoudigt en proactief handelen mogelijk maakt. De portal draagt bij aan nationale en Europese veiligheidsdoelen door direct aan te sluiten bij de NIS2‑richtlijn, de Cyber Resilience Act en strategieën voor digitale weerbaarheid. CyberAlloy verbindt regionale samenwerking met Europese, waarbij Nederland een voortrekkersrol krijgt in collectieve cyberverdediging.
1. Hoe gaan we om met Risico’s, security en toegang?
De portal wordt ontwikkeld met een Agile aanpak in korte sprints, waarbij CyberAlloy‑leden en MSSP ‑partners continu feedback geven om functionaliteit te verfijnen. De scope wordt gestuurd via een flexibele product backlog die meebeweegt met dreigingen, technische haalbaarheid en toegevoegde waarde. Een kernfunctie is het ophalen en delen van dreigingsinformatie om de gezamenlijke risk‑response te versterken via awareness, oefeningen en gecoördineerde respons. De applicatie en data worden beschermd door security‑by‑design, gestandaardiseerde feed‑normalisatie, continu testen, hardening, monitoring en periodieke pentests. Toegang tot de portal is strikt geregeld via een identity‑ en access managementoplossing en is alleen beschikbaar voor CyberAlloy‑members.
2. Hoe verlagen we risico’s en financiële- en reputatie schade?
CyberAlloy helpt globale cyber risico’s te verlagen: wat we echter wel bereiken is het versterken van de digitale weerbaarheid van organisaties door samenwerking. Zo beperken we de impact- en kans op materiële (financiële) schade en aantasting van de reputatie voor de leden van CyberAlloy.
3. Hoe innovatief is onze portal?
CyberAlloy verenigt haar netwerkorganisaties om gezamenlijk strijd te leveren tegen cybercriminaliteit, met focus op kwetsbaarheden in IT‑infrastructuur en applicaties en op cyberdreigingsinformatie. Deze informatie wordt gedeeld via een nieuw “Cyber Security Threat‑ & Vulnerability Portal”, bestaande uit een app, website en backend die real‑time wordt gevuld met threat‑ en vulnerability feeds. Leden kunnen anoniem “stemmen” op de significantie van informatie, zodat deze wordt gevalideerd zonder attributie c.q. reputatierisico voor individuele bedrijven. Door het “door leden, voor leden” principe krijgen MKB‑bedrijven, micro organisaties en startups toegang tot geavanceerde cyberdreigingsinformatie en gedeelde SOC‑capaciteit die normaal alleen grote organisaties hebben. Zo wordt digitale veiligheid niet langer bepaald door organisatiegrootte, maar door de kracht en samenwerking van het collectief.
4. Hoe borgen we digitale autonomie?
Digitale autonomie wordt gegarandeerd doordat CyberAlloy het platform zelf ontwikkelt en de architectuur intern bepaalt. Afhankelijkheden worden geregisseerd en supplier lock‑in vermeden door een modulaire en generieke opzet. Design‑vraagstukken en functionele testen worden binnen het eigen netwerk van leden en 4–6 pilot‑leden uitgevoerd. En natuurlijk, het is CyberAlloy.EU: made in Europe.
Beschrijf hoe risico’s herkend worden, hoe kritische applicaties en data worden beschermd, hoe afwijkingen worden gedetecteerd, hoe er op gereageerd wordt en hoe het herstellen van toegang geregeld is
Algemene aanpak
Voor de te ontwikkelen portal wordt een Agile projectaanpak gehanteerd, die zich richt op iteratieve ontwikkeling in korte sprints, waarbij CyberAlloy members en MSSP partners continu feedback leveren op nieuwe functionaliteit.
De scope wordt flexibel gestuurd via een product backlog die meebeweegt met het dreigingslandschap, technische haalbaarheid en aantoonbare waarde voor gebruikers.
Herkennen van risico’s
Een van de key-benefits van de portal is het ophalen en delen van dreigings- en kwestbaarheid- informatie (lees: ingredienten voor de security risico’s). CyberAlloy versterkt de risk-response door middel van gedeelde dreigingsinformatie, bewustwording rondom kwetsbaarheden, crisisoefeningen en gecoördineerde responsinitiatieven.
Bescherming van de applicatie en data
Backend, integraties, portal en mobiele app groeien stapsgewijs, met security-by-design en gestandaardiseerde feed-normalisatie als vaste ontwerpprincipes. Deliverables worden vroeg in minimale werkende vorm opgeleverd om snel te kunnen valideren en bijsturen. Kwaliteit en betrouwbaarheid van de applicatie worden geborgd door doorlopend testen, reviews, hardening en periodieke penetratietests. Afwijkingen worden gedetecteerd door security monitoring, waarna adequaat gereageerd kan worden.
Toegang en herstellen van toegang
Toegang tot de portal wordt verkregen via een Identity- en access management oplossing, en zal alleen voor leden van het CyberAlloy netwerk mogelijk zijn.
Beschrijf hoe het verlagen van risico’s, de financiële impact en het voorkomen van reputatieschade zijn vastgelegd in de cyber resilience-strategie
CyberAlloy helpt globale cyber risico’s te verlagen: wat we bereiken is het versterken van de digitale weerbaarheid van organisaties door samenwerking. Zo beperken we de impact- en kans op materiële (financiële) schade en aantasting van de reputatie voor de leden van CyberAlloy. Defend-as-One is een houdbaar security model. Defend-In-silo is dat duidelijk niet, gelet op de dreigings- kwetsbaarheid- impact- technologie- en resource- trends.
Beschrijf hoe innovatief het product of de strategie is
CyberAlloy brengt de organisaties uit haar netwerk samen in de strijd tegen cyber criminaliteit, 1) voor wat betreft het omgaan met kwetsbaarheden (vulnerabilities) in de IT- infrastructuur en het applicatielandschap en 2) voor wat betreft cyberdreigingsinformatie (Cyber Threat Intelligence).
Deze informatie wordt binnen het netwerk van aangesloten leden gedeeld via een nieuw te ontwikkelen “Cyber Security Threath- & vulnerability member portal”. Deze portal zal bestaan uit een app, een website en een backend, en wordt real-time gevuld met threat- en vulnerability feeds. Leden krijgen de mogelijkheid om te “stemmen” en zo de significantie van informatie te bevestigen voor de andere leden, zonder attributie naar een specifieke bedrijfsnaam (hetgeen mogelijke risico’s naar de bedrijfsreputatie zou creëren en daarom om die reden vaak wordt vermeden).
Door dit “door leden, voor leden” principe te hanteren wordt geavanceerde informatie in real-time over cyberveiligheidsdreigingen kwetsbaarheden gedeeld met organisaties die deze informatie normaal gesproken nooit ter beschikking zouden hebben (bv. MKB, micro, startups). Het MKB vormt de ruggengraat van de Nederlandse economie, maar is tegelijkertijd het meest kwetsbaar voor cyberdreigingen.
Zowel MKB, micro organisaties en startups beschikken niet over de middelen, expertise of infrastructuur om zichzelf adequaat te beschermen. CyberAlloy doorbreekt deze ongelijkheid door toegang te bieden tot real‑time dreigingsinformatie die normaal alleen beschikbaar is voor en binnen grote mutinationals, en kwetsbaarheidsinformatie te vertalen naar concrete, begrijpelijke acties. Hierdoor wordt digitale veiligheid niet langer bepaald door de grootte van een organisatie, maar door de kracht van het collectief.
In fase 2 van het project wordt geavanceerde AI toegevoegd aan het platform waardoor de oplossing transformeert van een beschrijvend analyse instrument naar een voorspellend en zelflerend model per klant, door te leren per klant wat typische antwoorden zijn en lokaal een beeld van kwetsbaarheden en dreigingen te creëren.
Beschrijf hoe de digitale autonomie wordt gewaarborgd in het product of de strategie
Digitale autonomie wordt gegarandeerd doordat het platform door CyberAlloy zelf ontwikkeld wordt. Architectuurkeuzes worden binnen de eigen organisatie bepaald. Als er sprake is van afhankelijkheden met partners voor bijvoorbeeld bepaalde specifieke capabilities, dan wordt dit binnen de eigen organisatie geregisseerd. Er wordt te allen tijde voorkomen dat er supplier lock-in ontstaat, doordat platform en functionaliteit modulair en generiek worden opgezet. Design vraagstukken worden binnen het eigen netwerk van leden opgepakt en functionele testen worden uitgevoerd met 4 tot 6 pilot leden, die zorgvuldig uit het eigen ledenbestand geselecteerd worden.
Extra informatie
Bijlagen
