Programma 2020
Meld u aan voor het online Cyber Security Experience event en bekijk de onderstaande sessies on demand terug waar en wanneer het u uitkomt!
Meike de Jong
Presentator en redacteur bij RTL Nieuws
Online moderator
Meike de Jong | Presentator en redacteur | RTL Nieuws
Kees Verhoeven
lid van de Tweede Kamer der Staten-Generaal voor D66
Meike de Jong
Presentator en redacteur bij RTL Nieuws
Interview: De rol van de overheid ten aanzien van de bestrijding van cyberdreigingen
Meike de Jong | Online Moderator & Kees Verhoeven | lid van de Tweede Kamer der Staten-Generaal voor D66
In dit vraaggesprek met Kees Verhoeven gaat Meike de Jong in op de rol die de overheid neemt (of zou moeten nemen) ten aanzien van de bestrijding van cyberdreigingen. Doet de overheid voldoende om burgers én bedrijven te beschermen en is er adequate Europese afstemming? Doet de overheid voldoende om haar burgers te beschermen tegen de verregaande invloed van de techreuzen, maar ook tegen die van de eigen overheid? Op welke schaal gebruikt de overheid het SyRI-systeem waarmee zij bijvoorbeeld uitkeringsfraude opspoort. Hoe kijkt hij daarnaar, in het licht van de bescherming van persoonsgegevens en het recht op privacy. Is de hele actuele kinderopvangtoeslagaffaire niet een grote negatieve uitwas van een dergelijk beleid om mensen via algoritmen te gaan ‘framen’?
Huib Modderkolk
Onderzoeksjournalist
Lies Alderlieste
CISO bij Nederlandse Spoorwegen
Renza Gruter
Global Product Manager Managed Detection & Response bij Fox-IT
Talkshow: Prepare for ransomware decisions
Meike de Jong | Lies Alderlieste | Renza Gruter & Huib Modderkolk
In deze talkshow gaat Meike de Jong in gesprek met Lies Alderlieste (CISO van de Nederlandse Spoorwegen), Renza Gruter van Fox-IT en onderzoeksjournalist Huib Modderkolk over het fenomeen ransomware. De tafelgasten nemen je graag mee in diverse stellingen en standpunten, ten aanzien van de toenemende dreiging van cyberaanvallen en ransomware-situaties. We hebben het over hoe u uw organisatie hierop kunt voorbereiden en hoe u die vervolgens het beste door de situatie kunt loodsen.
Christo Butcher
Global Lead Threat Intelligence bij Fox-IT
Videotalk: Detection Engineering: alert-vermoeidheid naar de verleden tijd
Christo Butcher | Global Lead Threat Intelligence | Fox-IT
Door de nieuwste aanvalstechnieken te gebruiken weten hackers bijna overal binnen te dringen. Detectie is naast preventie daarom inmiddels een standaard onderdeel van de verdediging geworden, zodat de schade kan worden beperkt zodra duidelijk is geworden dat aanvallers zich in je netwerk bevinden. Detectie is echter geen sinecure omdat veel organisaties lijden aan alert-moeheid vanwege het feit dat ze door een stortvloed aan meldingen door de bomen het bos niet meer zien maar ondertussen wel nog gehackt worden.
In deze sessie ziet u hoe Detection Engineering de sleutel kan zijn voor effectieve en efficiënte detectie: enerzijds wel de aanvallen zien, en een ransomware aanval tegenhouden voordat u gegijzeld wordt; anderzijds alleen relevante alerts ontvangen, waardoor geen alert-moeheid optreedt.
Threat Intelligence vormt een belangrijke bouwsteen voor Detection Engineering. Maar dan moet het wel goed ingericht worden: hoogwaardig inzicht in het dreigingslandschap toepasbaar op uw specifieke situatie, zodat u security keuzes kan maken op basis van relevante risico’s. Dat behandelt deze sessie ook aan de hand van concrete voorbeelden uit het targeted ransomware domein.
Marcel van der Velde
Trainer en Social Engineer bij Security Academy
Videotalk: Running an SQL Injection Attack
Marcel van der Velde | Trainer en Social Engineer | Security Academy
In deze demo laat hacker Marcel van der Velde zien hoe je door SQL injection gegevens uit een database kunt halen waar je niet bij zou horen te kunnen. SQL Injection is een hack-techniek die vaak wordt toegepast op websites en applicaties. Een SQL Injection is een database-hack waarmee gegevens uit de database kunnen worden gehaald, gemodificeerd en waarbij de hacker in sommige gevallen controle over de server kan nemen. Dit alles zonder tools, maar gewoon via een bestaande website in je browser.
Huib Modderkolk
Onderzoeksjournalist
Marcel van der Velde
Trainer en Social Engineer bij Security Academy
Erwin Schürmann
Manager Systems Engineering bij Fortinet
TALKSHOW: DE RISICO’S VAN DIGITALISERING
Meike de Jong | Huib Modderkolk | Marcel van der Velde & Erwin Schürmann
In deze talkshow gaat talkshow host Meike de Jong in gesprek met hacker Marcel van der Velde, Systems Engineer Erwin Schürmann en onderzoeksjournalist Huib Modderkolk, auteur van het boek “Het is oorlog maar niemand die het ziet”. De tafelgasten nemen je graag mee in de risico’s van digitalisering. We bevinden ons in een digitale wereld waarin het vechten is zonder regels. De digitale escalatie is zorgwekkend. Steeds meer landen ontdekken internet als wapen. Wat is er precies aan de hand? Wat zijn de gevolgen? En waar gaat het naartoe? Doet de Nederlandse overheid genoeg om dit alles het hoofd te bieden?
Jonathan Ehret
VP Strategy & Risk bij RiskRecon
Videotalk: The Neighborhood Watch: Using Continuous Monitoring to Increase Visibility and Effectiveness of TPRM Programs
Jonathan Ehret | VP Strategy & Risk | RiskRecon
Visibility into our vendors’ security controls and the effectiveness with which they are operating have been and continue to be some of the major challenges in the world of third party risk. This discussion will cover those struggles, the inherent limitations of the security
questionnaire as well as how continuous monitoring tools can be utilised to shed light on the effectiveness of a vendor’s security controls.
Meike de Jong
Presentator en redacteur bij RTL Nieuws
Erwin Schürmann
Manager Systems Engineering bij Fortinet
Interview: Security als Business Enabler
Erwin Schürmann | Manager Systems Engineering | Fortinet
Meike de Jong gaat in gesprek met Erwin Schürmann over de digitale wereld waarin we leven en hoe security kan fungeren als een business enabler. Vijftig jaar geleden vond het ondernemen plaats in de fysieke wereld. Machines, materialen, chemische stoffen, lawaai, stof, dingen. Door de jaren heen is de digitale wereld echter steeds meer de fysieke wereld binnen gedrongen, en met het internet werd de digitale wereld zelf ineens een product. Tegenwoordig leven we in een Digitale + Materiële wereld, waar beide cruciaal zijn voor het zaken doen, en de meeste ondernemingen juist floreren door deze twee zaken te combineren. Om dit mogelijk te maken speelt ook Security hierin een steeds belangrijkere rol.
Pieter Molen
Technical Director Benelux bij Trend Micro
Videotalk: Why protection is not enough?
Pieter Molen | Technical Director Benelux | Trend Micro
Momenteel maakt bijna elke organisatie een digitale transformatie door. Denk aan de overstap naar de cloud, (meer) thuiswerken, maar ook I(I)oT. Tegelijkertijd blijft het dreigingslandschap zich ontwikkelen en zitten cybercriminelen en hackers niet stil. Zij passen hun tactieken, technieken en procedures (TTP’s) voortdurend aan, om zo nóg beter te kunnen infiltreren en onder de radar te blijven. Dit alles maakt een effectieve beveiliging complex.
Veel organisaties hebben EDR (Endpoint Detection & Response) ingezet als een manier om meer data over aanvallen op een endpoint te vergaren. Maar zoals we bij sommige ransomware aanvallen hebben gezien, wordt de eindgebruiker steeds minder het doelwit. In plaats daarvan bewegen aanvallen zich (ongezien) binnen het netwerk van een organisatie om kritieke systemen te vinden. Daardoor zien ze hun kansen aanzienlijk vergroten op de effectieve betaling van ransomware door die organisatie. Het uitbreiden van EDR naar andere gebieden, dat is de kern van XDR. Dit stelt een organisatie in staat om een volledig zicht te krijgen op de gehele levenscyclus van de aanval, inclusief infiltratie, laterale beweging in het netwerk en ex–filtratie.
In deze sessie vertelt Pieter hoe u – op geautomatiseerde wijze en zonder alert-moeheid – data uit de gehele organisatie kunt verzamelen en correleren, met inbegrip van e-mail, endpoints, servers, cloud-workloads en netwerken. Hiermee verbetert u het vermogen van uw organisatie om de diefstal van kritieke gegevens of het compromitteren van kritieke systemen binnen uw complete IT omgeving te voorkomen.
Marco Faasse
Sales Security & Compliance bij Portiva
Videotalk: Gehackt? Losgeld betalen? Zo voorkom jij een cyberattack
Marco Faasse | Cybersecurityspecialist | PORTIVA
In deze sessie gaat cybersecurityspecialist Marco Faasse (voorheen technology specialist bij Microsoft en Mimecast) in op de drie meest voorkomende oorzaken van een succesvolle cyberattack. De business unit Security & Compliancy van Portiva voert veel cybersecurity assessments uit en wat men ziet vanuit die assessments verschilt niet zo veel van bevindingen van Gartner, Verizon (Data Breach Investigations Report) en de NCTV (cybersecuritybeeld Nederland 2020). Ransomware, phishing en identiteitsfraude zijn de hoofdpijndossiers van menig CISO. Maar waar(om) gaat het nu zo vaak fout en wat kun je ertegen doen binnen je Microsoft-platform? Er zijn namelijk relatief eenvoudige maatregelen te treffen tegen deze threats, betoogt Marco in deze sessie.
Miguel Pieters
Sales Team Leader EMEA bij Darktrace
Videotalk: Changing Cyber Landscapes : The Battle of Algorithms
Miguel Pieters | Sales Team Leader EMEA | Darktrace
Als gevolg van de snel evoluerende technologische ontwikkelingen zien we een gigantische opkomst van AI-gedreven malware die cyberaanvallen exponentieel gevaarlijker maakt en deze zo nog moeilijker te identificeren worden. Door de snelheid en omvang van de AI-gedreven cyberaanvallen zal het rendement voor cybercriminelen drastisch toenemen en kan het zelfs leiden tot zeer subtiele manipulatie of vervorming van informatiegegevens.
In het licht van offensieve AI-aanvallen moeten organisaties zich wenden tot defensieve cyber-AI, die opkomende kwaadaardige activiteiten zeer snel kan identificeren en neutraliseren, ongeacht wanneer of waar ze toeslaan. Tijdens deze sessie zullen we vooral focussen op de volgende punten:
- Kritische verschuivingen in het cyberlandschap.
- Vooruitgang in offensieve Cyber AI
- Waarom Defensieve Cyber AI nodig wordt
- Real-world voorbeelden van opkomende bedreigingen die werden gestopt door Darktrace Cyber AI
Stijn Boonstra
Privacy Consultant bij OneTrust
Videotalk: Risicovolle Third-Parties identificeren: 7 waarschuwingssignalen die u niet mag negeren
Stijn Boonstra | Privacy Consultant | OneTrust
Voor personen die het risico van third-parties beheren is er één primaire vraag die beantwoord moet worden: zijn uw leveranciers/third-parties veilig om zaken mee te doen? Het beantwoorden van die vraag is niet zo eenvoudig. Risico’s van derden gaan gepaard met complexiteit en compromissen. Er zijn echter “red flags” waar u op kunt letten bij het evalueren van de verschillende security, privacy en compliance programmas van uw leveranciers/third-party.
Key-takeaways voor deze sessie:
- Hoe u “red flags” kunt herkennen
- Waar uw collega’s opletten bij het evalueren van leveranciers
- Hoe leveranciers/third-parties te evalueren met behulp van software en bestaande due diligence-gegevens
Ronald Pool
Security Specialist bij CrowdStrike
Videotalk: HACKING EXPOSED
RONALD POOL | SECURITY SPECIALIST | CROWDSTRIKE
In deze sessie krijgt u inzicht in de hedendaagse methodes waarop hackers uw omgeving binnendringen, zich vrij rond bewegen en er vervolgens met uw data vandoor gaan, waarschijnlijk zonder dat u het gemerkt heeft. U krijgt inzicht in de methodes die er zijn om dit wel te detecteren en tegen te gaan, veelal met tools die u reeds in huis heeft.
Threat Landscape
Observeer nieuwe aanvalstechnieken die zijn gebaseerd op CrowdStrike’s bekende Threat Landscape, om ransomware, spear phishing-aanvallen en malwarevrije inbraken te verslaan.
Ransomware
Weigeren om te betalen voor ransomware is moedig, maar is het haalbaar? Kunt u de aanval alleen aan of heeft u gespecialiseerde hulp nodig? En wat zijn de verborgen kosten.
Time to Respond
Ontdek waarom ‘security hygiëne’ belangrijk is en hoe samenwerking kan helpen bij het oplossen van het tekort aan vaardigheden in uw beveiligingsteam. We zullen nieuwe tips & tricks presenteren om de ‘Time to Respond’ van uw organisatie te verbeteren.
Let op: Dit is een technische sessie, waarop daadwerkelijk wordt ingegaan op de hacking-methodes en op tools en vereist dus enige technische affiniteit.
Wie spreken er?
Benieuwd wie er een bijdrage leveren aan het online event en welke ervaring ze meebrengen? Bekijk snel ons complete sprekersoverzicht!