Logging begon als IT-instrument. Door NIS2, DORA, GDPR, de Data Act en EU e-Evidence is cybersecurity bestuurlijke aansprakelijkheid geworden. Logging is daarmee geen techniek meer, maar aantoonbare digitale due diligence.
Algemene beschrijving (incl. samenvatting van onderstaande vier punten)
Na een incident stellen toezichthouders, verzekeraars en rechters uiteindelijk maar één vraag: wat kunt u bewijzen? Ontbreekt logging of is deze beïnvloedbaar, dan is niet meer vast te stellen welke maatregelen actief waren en of compliance daadwerkelijk was geborgd. Zelfs als alles correct was ingericht, verdwijnt die realiteit met de logs.
Geïnspireerd op de luchtvaart introduceert Digicorp Labs de digitale Black Box: een onafhankelijke, onveranderlijke registratie van wat feitelijk is gebeurd. Los van IT- en SIEM-omgevingen legt deze ‘flight recorder’ vast welke beveiligings- en compliance-maatregelen actief waren en welke acties zijn uitgevoerd door mensen, systemen of autonome agents.
Beschrijf het product op basis van probleemoplossing, concurrentie, onderscheidend vermogen en/of technologie
In de Black Box wordt elke logregel cryptografisch gehasht, voorzien van een exacte timestamp en verzegeld in een publieke blockchain. Zo ontstaat een onafhankelijke logginglaag die aantoonbaar onveranderlijk is en extern kan worden geverifieerd.
Tijdens een Proof of Concept bij Shell Global IT werd duidelijk dat klassieke blockchain-concepten zoals een NFT onvoldoende zijn voor governance-doeleinden. Het gaat niet om bezit, maar om een handeling: een vastlegging van een gebeurtenis. Dat inzicht leidde tot de ontwikkeling van de NFD – Non-Fungible Data-entry.
Op deze innovatieve methode is patent verleend. De NFD fungeert als het formele geboortebewijs van data: vergelijkbaar met een inschrijving in een geboorteregister. Het bewijst niet alleen dat data bestaat, maar ook wanneer deze is vastgelegd en door welke bevoegde functionaris of welk systeem deze is geautoriseerd.
Beschrijf de markt op basis van omvang, onderscheidend vermogen, marketingplan, successen, marge en/of schaling
De markt verschuift van traditionele security naar aantoonbare digitale verantwoording. Organisaties in overheid, financiële sector, vitale infrastructuur en gereguleerde industrieën moeten onder NIS2, DORA en andere Europese regelgeving niet alleen beveiligen, maar ook bewijzen dat zij dat deden.
Veel organisaties vertrouwen op SIEM-oplossingen voor detectie en incidentrespons. Voor operationele security zijn deze onmisbaar. Maar zodra logging een juridische functie krijgt, ontstaat een fundamenteel probleem: logdata bevindt zich meestal binnen hetzelfde administratieve domein als de IT-omgeving zelf en is daarmee beïnvloedbaar.
De Black Box van Digicorp Labs introduceert een onafhankelijke, cryptografisch verzegelde logginglaag buiten het operationele domein. Daarmee verschuift logging van technisch hulpmiddel naar juridisch verifieerbaar bewijs.
Het onderscheidend vermogen ligt in:
onafhankelijkheid van IT- en SIEM-omgevingen
cryptografische verzegeling in een publieke blockchain
gepatenteerde NFD-technologie als formeel ‘geboortebewijs’ van data
De oplossing is inmiddels succesvol geïmplementeerd en in productie bij twee grote overheidsorganisaties. Hoewel deze organisaties nog niet publiek mogen worden genoemd, bevestigt de implementatie dat het concept schaalbaar en bestuurlijk gedragen is.
De marketingstrategie richt zich primair op bestuurders, CISO’s, compliance officers en verzekeraars: partijen voor wie aantoonbaarheid, aansprakelijkheid en governance centraal staan. Vanuit deze gereguleerde kernmarkt wordt gefaseerd opgeschaald naar financiële instellingen en vitale infrastructuur.
Beschrijf het team op basis van samenstelling, ontwikkeling, aansturing en/of competenties. Geef hierbij aan waarom het team zo is samengesteld
Digicorp Labs werd in 2021 opgericht door Jozua van de Deijl vanuit de overtuiging dat digitale transformatie zonder aantoonbare governance onhoudbaar is. In een wereld van cloud, AI en autonome systemen volstaat beveiliging alleen niet meer; organisaties moeten kunnen bewijzen wie handelde, wat werd uitgevoerd en of processen compliant waren.
Het team combineert expertise in cybersecurity, identity, blockchain en enterprise-architectuur. Na de ontwikkeling van een wachtwoordloze identiteitsoplossing ontstond het inzicht dat identiteit zonder aantoonbare logging juridisch onvoldoende is. Dat leidde tot de ontwikkeling van een fysieke, onafhankelijke ‘flight recorder’ voor het datacenter.
De visie is helder: in de AI-gedreven economie wordt bewijs de nieuwe beveiliging. Goed bestuur moet niet alleen bestaan, maar ook onafhankelijk verifieerbaar zijn. De Black Box maakt van governance geen beleidsdocument, maar aantoonbare realiteit.
Beschrijf de business op basis van visie, successen en/of schaalbaarheid
Digicorp Labs is gevestigd op de campus van The Hague Security Delta en bouwt aan een nieuwe markt: digitale bewijsvoering als dienst.
Het businessmodel combineert de fysieke Black Box, softwarelicenties, blockchain-verificatie en langdurige service- en compliancecontracten. Daarmee ontstaat een schaalbaar, terugkerend inkomstenmodel voor organisaties met hoge governance- en aansprakelijkheidseisen.
Via het internationale ISV-partnership met Hitachi Vantara wordt de oplossing wereldwijd uitgerold op bewezen enterprise-hardware. De Black Box draait op het Hitachi Content Platform (HCP), waarop de software van Digicorp Labs is geïnstalleerd. Daarmee is de oplossing direct inzetbaar binnen bestaande datacenter- en cloudomgevingen van grote organisaties.
De visie – dat bewijs de nieuwe beveiliging wordt – vertaalt zich inmiddels naar productie-implementaties bij twee grote overheidsorganisaties. Deze successen bevestigen dat de oplossing niet experimenteel is, maar operationeel schaalbaar binnen kritieke infrastructuren en geschikt voor internationale uitrol.
Extra informatie
Digicorp Labs de innovatie IP houdende BV. https://www.digicorplabs.com
Digithree Labs de operationele verkopende BV. https://www.digithreelabs.com