Programma

Programma 2020

Meld u aan voor het online Cyber Security Experience event en bekijk de onderstaande sessies on demand terug waar en wanneer het u uitkomt!

Meike de Jong

Meike de Jong

Presentator en redacteur bij RTL Nieuws

Online moderator

Meike de Jong | Presentator en redacteur | RTL Nieuws

logo TALKS
Kees Verhoeven

Kees Verhoeven

lid van de Tweede Kamer der Staten-Generaal voor D66

Meike de Jong

Meike de Jong

Presentator en redacteur bij RTL Nieuws

Interview: De rol van de overheid ten aanzien van de bestrijding van cyberdreigingen

Meike de Jong | Online Moderator & Kees Verhoeven | lid van de Tweede Kamer der Staten-Generaal voor D66

In dit vraaggesprek met Kees Verhoeven gaat Meike de Jong in op de rol die de overheid neemt (of zou moeten nemen) ten aanzien van de bestrijding van cyberdreigingen. Doet de overheid voldoende om burgers én bedrijven te beschermen en is er adequate Europese afstemming? Doet de overheid voldoende om haar burgers te beschermen tegen de verregaande invloed van de techreuzen, maar ook tegen die van de eigen overheid? Op welke schaal gebruikt de overheid het SyRI-systeem waarmee zij bijvoorbeeld uitkeringsfraude opspoort. Hoe kijkt hij daarnaar, in het licht van de bescherming van persoonsgegevens en het recht op privacy. Is de hele actuele kinderopvangtoeslagaffaire niet een grote negatieve uitwas van een dergelijk beleid om mensen via algoritmen te gaan ‘framen’?

logo TALKS
Huib Modderkolk

Huib Modderkolk

Onderzoeksjournalist

Lies Alderlieste

Lies Alderlieste

CISO bij Nederlandse Spoorwegen

Renza Gruter

Renza Gruter

Global Product Manager Managed Detection & Response bij Fox-IT

Talkshow: Prepare for ransomware decisions

Meike de Jong | Lies Alderlieste | Renza Gruter & Huib Modderkolk

In deze talkshow gaat Meike de Jong in gesprek met Lies Alderlieste (CISO van de Nederlandse Spoorwegen), Renza Gruter van Fox-IT en onderzoeksjournalist Huib Modderkolk over het fenomeen ransomware. De tafelgasten nemen je graag mee in diverse stellingen en standpunten, ten aanzien van de toenemende dreiging van cyberaanvallen en ransomware-situaties. We hebben het over hoe u uw organisatie hierop kunt voorbereiden en hoe u die vervolgens het beste door de situatie kunt loodsen.

logo TALKS
logo Fox_IT
Christo Butcher

Christo Butcher

Global Lead Threat Intelligence bij Fox-IT

Videotalk: Detection Engineering: alert-vermoeidheid naar de verleden tijd

Christo Butcher | Global Lead Threat Intelligence | Fox-IT

Door de nieuwste aanvalstechnieken te gebruiken weten hackers bijna overal binnen te dringen. Detectie is naast preventie daarom inmiddels een standaard onderdeel van de verdediging geworden, zodat de schade kan worden beperkt zodra duidelijk is geworden dat aanvallers zich in je netwerk bevinden. Detectie is echter geen sinecure omdat veel organisaties lijden aan alert-moeheid vanwege het feit dat ze door een stortvloed aan meldingen door de bomen het bos niet meer zien maar ondertussen wel nog gehackt worden.

In deze sessie ziet u hoe Detection Engineering de sleutel kan zijn voor effectieve en efficiënte detectie: enerzijds wel de aanvallen zien, en een ransomware aanval tegenhouden voordat u gegijzeld wordt; anderzijds alleen relevante alerts ontvangen, waardoor geen alert-moeheid optreedt.

Threat Intelligence vormt een belangrijke bouwsteen voor Detection Engineering. Maar dan moet het wel goed ingericht worden: hoogwaardig inzicht in het dreigingslandschap toepasbaar op uw specifieke situatie, zodat u security keuzes kan maken op basis van relevante risico’s. Dat behandelt deze sessie ook aan de hand van concrete voorbeelden uit het targeted ransomware domein.

logo Fox_IT
Marcel van der Velde

Marcel van der Velde

Trainer en Social Engineer bij Security Academy

Videotalk: Running an SQL Injection Attack

Marcel van der Velde | Trainer en Social Engineer | Security Academy

In deze demo laat hacker Marcel van der Velde zien hoe je door SQL injection gegevens uit een database kunt halen waar je niet bij zou horen te kunnen. SQL Injection is een hack-techniek die vaak wordt toegepast op websites en applicaties. Een SQL Injection is een database-hack waarmee gegevens uit de database kunnen worden gehaald, gemodificeerd en waarbij de hacker in sommige gevallen controle over de server kan nemen. Dit alles zonder tools, maar gewoon via een bestaande website in je browser.

Security Academy
Huib Modderkolk

Huib Modderkolk

Onderzoeksjournalist

Marcel van der Velde

Marcel van der Velde

Trainer en Social Engineer bij Security Academy

Erwin Schürmann

Erwin Schürmann

Manager Systems Engineering bij Fortinet

TALKSHOW: DE RISICO’S VAN DIGITALISERING

Meike de Jong | Huib Modderkolk | Marcel van der Velde & Erwin Schürmann

In deze talkshow gaat talkshow host Meike de Jong in gesprek met hacker Marcel van der Velde, Systems Engineer Erwin Schürmann en onderzoeksjournalist Huib Modderkolk, auteur van het boek “Het is oorlog maar niemand die het ziet”.  De tafelgasten nemen je graag mee in de risico’s van digitalisering. We bevinden ons in een digitale wereld waarin het vechten is zonder regels. De digitale escalatie is zorgwekkend. Steeds meer landen ontdekken internet als wapen. Wat is er precies aan de hand? Wat zijn de gevolgen? En waar gaat het naartoe? Doet de Nederlandse overheid genoeg om dit alles het hoofd te bieden?

logo TALKS
Security Academy
Jonathan Ehret

Jonathan Ehret

VP Strategy & Risk bij RiskRecon

Videotalk: The Neighborhood Watch: Using Continuous Monitoring to Increase Visibility and Effectiveness of TPRM Programs

Jonathan Ehret | VP Strategy & Risk | RiskRecon

Visibility into our vendors’ security controls and the effectiveness with which they are operating have been and continue to be some of the major challenges in the world of third party risk. This discussion will cover those struggles, the inherent limitations of the security
questionnaire as well as how continuous monitoring tools can be utilised to shed light on the effectiveness of a vendor’s security controls.

Meike de Jong

Meike de Jong

Presentator en redacteur bij RTL Nieuws

Erwin Schürmann

Erwin Schürmann

Manager Systems Engineering bij Fortinet

Interview: Security als Business Enabler

Erwin Schürmann | Manager Systems Engineering | Fortinet

Meike de Jong gaat in gesprek met Erwin Schürmann over de digitale wereld waarin we leven en hoe security kan fungeren als een business enabler. Vijftig jaar geleden vond het ondernemen plaats in de fysieke wereld. Machines, materialen, chemische stoffen, lawaai, stof, dingen. Door de jaren heen is de digitale wereld echter steeds meer de fysieke wereld binnen gedrongen, en met het internet werd de digitale wereld zelf ineens een product. Tegenwoordig leven we in een Digitale + Materiële wereld, waar beide cruciaal zijn voor het zaken doen, en de meeste ondernemingen juist floreren door deze twee zaken te combineren. Om dit mogelijk te maken speelt ook Security hierin een steeds belangrijkere rol.

logo TALKS
Pieter Molen

Pieter Molen

Technical Director Benelux bij Trend Micro

Videotalk: Why protection is not enough?

Pieter Molen | Technical Director Benelux | Trend Micro

Momenteel maakt bijna elke organisatie een digitale transformatie door. Denk aan de overstap naar de cloud, (meer) thuiswerken, maar ook I(I)oT. Tegelijkertijd blijft het dreigingslandschap zich ontwikkelen en zitten cybercriminelen en hackers niet stil. Zij passen hun tactieken, technieken en procedures (TTP’s) voortdurend aan, om zo nóg beter te kunnen infiltreren en onder de radar te blijven. Dit alles maakt een effectieve beveiliging complex.

Veel organisaties hebben EDR (Endpoint Detection & Response) ingezet als een manier om meer data over aanvallen op een endpoint te vergaren. Maar zoals we bij sommige ransomware aanvallen hebben gezien, wordt de eindgebruiker steeds minder het doelwit. In plaats daarvan bewegen aanvallen zich (ongezien) binnen het netwerk van een organisatie om kritieke systemen te vinden. Daardoor zien ze hun kansen aanzienlijk vergroten op de effectieve betaling van ransomware door die organisatie. Het uitbreiden van EDR naar andere gebieden, dat is de kern van XDR. Dit stelt een organisatie in staat om een volledig zicht te krijgen op de gehele levenscyclus van de aanval, inclusief infiltratie, laterale beweging in het netwerk en ex–filtratie.

In deze sessie vertelt Pieter hoe u – op geautomatiseerde wijze en zonder alert-moeheid – data uit de gehele organisatie kunt verzamelen en correleren, met inbegrip van e-mail, endpoints, servers, cloud-workloads en netwerken. Hiermee verbetert u het vermogen van uw organisatie om de diefstal van kritieke gegevens of het compromitteren van kritieke systemen binnen uw complete IT omgeving te voorkomen.

Trend Micro
Marco Faasse

Marco Faasse

Sales Security & Compliance bij Portiva

Videotalk: Gehackt? Losgeld betalen? Zo voorkom jij een cyberattack

Marco Faasse | Cybersecurityspecialist | PORTIVA

In deze sessie gaat cybersecurityspecialist Marco Faasse (voorheen technology specialist bij Microsoft en Mimecast) in op de drie meest voorkomende oorzaken van een succesvolle cyberattack. De business unit Security & Compliancy van Portiva voert veel cybersecurity assessments uit en wat men ziet vanuit die assessments verschilt niet zo veel van bevindingen van Gartner, Verizon (Data Breach Investigations Report) en de NCTV (cybersecuritybeeld Nederland 2020). Ransomware, phishing en identiteitsfraude zijn de hoofdpijndossiers van menig CISO. Maar waar(om) gaat het nu zo vaak fout en wat kun je ertegen doen binnen je Microsoft-platform? Er zijn namelijk relatief eenvoudige maatregelen te treffen tegen deze threats, betoogt Marco in deze sessie.

Portiva
Miguel Pieters

Miguel Pieters

Sales Team Leader EMEA bij Darktrace

Videotalk: Changing Cyber Landscapes : The Battle of Algorithms

Miguel Pieters | Sales Team Leader EMEA | Darktrace

Als gevolg van de snel evoluerende technologische ontwikkelingen zien we een gigantische opkomst van AI-gedreven malware die cyberaanvallen exponentieel gevaarlijker maakt en deze zo nog moeilijker te identificeren worden. Door de snelheid en omvang van de AI-gedreven cyberaanvallen zal het rendement voor cybercriminelen drastisch toenemen en kan het zelfs leiden tot zeer subtiele manipulatie of vervorming van informatiegegevens.

In het licht van offensieve AI-aanvallen moeten organisaties zich wenden tot defensieve cyber-AI, die opkomende kwaadaardige activiteiten zeer snel kan identificeren en neutraliseren, ongeacht wanneer of waar ze toeslaan. Tijdens deze sessie zullen we vooral focussen op de volgende punten:

  • Kritische verschuivingen in het cyberlandschap.
  • Vooruitgang in offensieve Cyber AI
  • Waarom Defensieve Cyber AI nodig wordt
  • Real-world voorbeelden van opkomende bedreigingen die werden gestopt door Darktrace Cyber AI
Darktrace
Stijn Boonstra

Stijn Boonstra

Privacy Consultant bij OneTrust

Videotalk: Risicovolle Third-Parties identificeren: 7 waarschuwingssignalen die u niet mag negeren

Stijn Boonstra | Privacy Consultant | OneTrust

Voor personen die het risico van third-parties beheren is er één primaire vraag die beantwoord moet worden: zijn uw leveranciers/third-parties veilig om zaken mee te doen? Het beantwoorden van die vraag is niet zo eenvoudig. Risico’s van derden gaan gepaard met complexiteit en compromissen. Er zijn echter “red flags” waar u op kunt letten bij het evalueren van de verschillende security, privacy en compliance programmas van uw leveranciers/third-party.

Key-takeaways voor deze sessie:

  • Hoe u “red flags” kunt herkennen
  • Waar uw collega’s opletten bij het evalueren van leveranciers
  • Hoe leveranciers/third-parties te evalueren met behulp van software en bestaande due diligence-gegevens
logo Onetrust
Ronald Pool

Ronald Pool

Security Specialist bij CrowdStrike

Videotalk: HACKING EXPOSED

RONALD POOL | SECURITY SPECIALIST | CROWDSTRIKE

In deze sessie krijgt u inzicht in de hedendaagse methodes waarop hackers uw omgeving binnendringen, zich vrij rond bewegen en er vervolgens met uw data vandoor gaan, waarschijnlijk zonder dat u het gemerkt heeft. U krijgt inzicht in de methodes die er zijn om dit wel te detecteren en tegen te gaan, veelal met tools die u reeds in huis heeft.

Threat Landscape
Observeer nieuwe aanvalstechnieken die zijn gebaseerd op CrowdStrike’s bekende Threat Landscape, om ransomware, spear phishing-aanvallen en malwarevrije inbraken te verslaan. 

Ransomware
Weigeren om te betalen voor ransomware is moedig, maar is het haalbaar? Kunt u de aanval alleen aan of heeft u gespecialiseerde hulp nodig? En wat zijn de verborgen kosten. 

Time to Respond
Ontdek waarom ‘security hygiëne’ belangrijk is en hoe samenwerking kan helpen bij het oplossen van het tekort aan vaardigheden in uw beveiligingsteam. We zullen nieuwe tips & tricks presenteren om de ‘Time to Respond’  van uw organisatie te verbeteren.

Let op: Dit is een technische sessie, waarop daadwerkelijk wordt ingegaan op de hacking-methodes en op tools en vereist dus enige technische affiniteit.

Crowdstrike

Wie spreken er?

Benieuwd wie er een bijdrage leveren aan het online event en welke ervaring ze meebrengen? Bekijk snel ons complete sprekersoverzicht!

Blijf op de hoogte!

Mis geen enkele congresupdate en meld u aan voor onze nieuwsbrief!