Programma

Voor veel organisaties doet ‘de cloud’ grote beloften en zou deze teams in staat moeten stellen zich snel, schaalbaar en wendbaar te bewegen. De realiteit is echter dat operationele uitdagingen de overhand nemen, vooral daar waar het gaat om cloudbeveiling. Hoe kunnen organisaties cybersecurity waarborgen bij het gebruik van cloud workloads, containers en webapplicaties? Hoe kunnen organisaties flexibele en geautomatiseerde security toepassen met de snelheid van Cloud en DevOps? Wat zijn de overwegingen om risco’s in de cloud te verminderen? Tijdens deze live roundtable-sessie staan deze vragen centraal. Aan de hand van deze vragen en enkele stellingen wordt u uitgedaagd mee te praten en mee te discussiëren over hoe een transformatie naar de cloud op een goed beveiligde manier te organiseren is.

Het lijkt erop dat de “best practices” van de cyberindustrie als geheel, de voortdurende veranderingen van het cyber-bedreigingslandschap niet hebben kunnen bijhouden. De heersende cyberbeveiligingsoplossingen lijken een hoge TCO met zich mee te brengen. Tijdens deze roundtable gaan Roger Sels (Vice President (Cyber) Solutions bij BlackBerry) en gespreksleider Evert-Jan Westera met u in gesprek hoe nieuwe controles en beveiligingsproducten en -diensten de geïdentificeerde uitdagingen kunnen overwinnen.  En hoe sommige radicale ideeën op grote schaal zeer effectief kunnen blijken in de echte wereld. Hoe bieden de ‘hype-technologieën’ zoals kunstmatige intelligentie en machine learning, in combinatie met een zero trust-framework en gedragsanalyses daadwerkelijk tastbare voordelen om onze collectieve cyberweerbaarheid en beveiligingshouding te vergroten. Niet alleen in de context van ontwerp, maar ook in de praktijk en in de realiteit? Met u bespreken we hoe we kunnen bouwen aan een duurzame cybertoekomst waarin organisaties de impact van ransomware en andere vormen van malware structureel en duurzaam kunnen mitigeren en onderzoeken we hoe, door gebruik te maken van deze technologieën, veel meer kan worden gedaan met de expertise van de bestaande teams.

In deze Roundtable bespreken we met u wat u wat de meest voorkomende manieren zijn van phishing en spoofing en wat u kunt doen om dit op een deugdelijke manier te voorkomen, welke maatregelen u als organisatie kunt nemen en hoe kunt u zich wapenen tegen cybercriminelen? De meest gebruikte phishing methode is het versturen van vervalste e- mails die afkomstig lijken van betrouwbare organisaties. Veel van die “gespoofde” e-mails bevatten een link naar een nagemaakte internetpagina en op deze manier verschaffen kwaadwillende zich toegang, bijvoorbeeld tot bankrekeningen of bedrijfsnetwerken. Zoals de Zembla-uitzending “Gehackt en gegijzeld” (begin oktober) al aangetoond heeft, blijkt op dit moment dat 43% van de kritische infrastructurele diensten en aantoonbare multinationals zoals Shell dit niet afdoende ingeregeld heeft. En wat dacht u van de recente aanval op de Media Markt? Daar was de e-mail ook niet goed ingeregeld en is het een koud kunstje gebleken om daar misbruik van te maken. Aan de hand van een aantal stellingen, praktische voorbeelden en veel voorkomende methodes gaan wij met elkaar in gesprek.

Social Engineering-aanvallen, in de vorm van phishing-, BEC- en Ransomware-aanvallen zijn gemeengoed. Ze zijn vandaag de dag de primaire aanvalsvector voor cybercriminelen en iedereen is het erover eens dat dit niet snel zal veranderen. Tijdens deze presentatie krijg je inzichten waardoor je beter leert begrijpen hoe cybercriminelen de kracht van je eigen brein tegen je gebruiken.
Krijg bruikbare inzichten over:

• De trucs die cybercriminelen gebruiken om je voor de gek te houden
• Hoe wetenschap een cruciale rol speelt in social engineering
• Hoe je jezelf beter kunt beschermen

Powered by necessity, 2020/21 saw a gigantic boost for digital strategies. This helped to maintain critical services through online availability but it also gave new incentives for cyber criminals claiming their share of the profit. Join us for a lively discussion of some of the year’s biggest security stories. Together with expert Gerhard Giese, roundtable moderator Lucas Keijning and peers, we will:

• Discuss the latest threats the world has been experiencing in 2021
• Share our own use cases and examples on how other corporations managed to recognize and fight them
• Together predict on security trends and the threats cape in 2022

Tijdens deze interactieve live roundtable doorloopt Jochen den Ouden allereerst met u de vijf stappen die een hacker gebruikt om binnen te kunnen komen in een website. Hierna volgt er een interactieve demo waarbij u als deelnemer wordt uitgenodigd én uitgedaagd om mee te denken over hoe u een fictieve website zou kunnen hacken. Tijdens deze sessie gaan we van het doen van onderzoek naar het daadwerkelijk hacken van een website. Hiervoor worden verschillende tools gebruikt en bespreken we de OWASP top 10.

Europa voelt de dreiging van wat wel het techkolonialisme van de VS en China wordt genoemd, waarbij we steeds afhankelijker worden van niet-Europese dienstverleners en de data van Europese burgers en bedrijven inmiddels nagenoeg volledig in buitenlandse clouds is opgeslagen. Inmiddels is het herstel van de technologische soevereiniteit van de EU een van de kernambities van de Europese Commissie, maar in Nederland staat het nog onvoldoende op de politieke agenda. Wat betekent digitale soevereiniteit eigenlijk? En hoe zorgen we dat we als Nederland ook in de digitale wereld controle behouden over onze democratie, rechtstaat, cyberveiligheid en economisch innovatiesysteem, zonder te vervallen in protectionisme?

Als expert werkt het NCSC aan een digitaal veilig Nederland en dicht zichzelf daarin ook een coördinerende rol toe. Tijdens deze sessie gaat NCSC-directeur Hans de Vries in gesprek met dagvoorzitter Peter Zinn over de rol van het NCSC bij het voorkomen van maatschappelijke schade door het beperken van cyberdreigingen. Er zal uitgebreid aandacht besteed worden aan de noodzaak van de aanpassing van de Wet beveiliging netwerk- en informatiesystemen (Wbni), waardoor er voor het NCSC (en het DTC) meer mogelijkheden komen om dreigings- en incidentinformatie met organisaties te delen op wie deze dreiging van toepassing is. Daarnaast zal er gesproken worden over de algemene stand van zaken met betrekking tot cyberdreiging in Nederland en wat de lessons learned zijn uit de cyberdreigingsoefening ISIDOOR van eerder deze zomer. Tijdens deze meerdaagse oefening, met 1.500 personen uit bijna 100 organisaties, werd er een complexe aanval door een (fictieve) statelijk actor gesimuleerd. De aanbevelingen zijn onlangs naar de Tweede Kamer gestuurd.

How often have you heard someone say ‘the board needs to speak more techy’ or ‘security needs to be at the board’? What if I told you they were wrong and that Security needs to learn a new language and understand how to speak to the board? This session looks at the complexities and mistakes we make every day as Security Practitioners when discussing and reporting Security incidents to the board and seniors. Understand how we can translate highly technical information into repeatable metrics as well as look to understand how Security can make business changes.

Het realiseren van cyberweerbaarheid voor organisaties is als Formule-E racen; het is niet alleen de coureur die zorgt voor de overwinning, het is teamwork ten top. Het succes is afhankelijk van het continue verbeteren van prestaties. Alleen goed afgestemde samenwerking tussen alle expertises binnen het team, en het steeds bijstellen ervan, brengt succes. Bij de strategiebepaling en de uitvoer daarvan is iedere schakel even belangrijk en is niemand onmisbaar. In deze sessie licht Global Security Strategist Martin Knobloch aan de hand van voorbeelden uit de Formule-E toe hoe organisaties hun cyberweerbaarheid kunnen verhogen door de cybersynergie over de verschillende afdelingen heen te optimaliseren.

Sprookjes bestaan. En bevatten tijdloze wijsheid en educatieve waarde, toepasbaar op de wereld zoals die eeuwen geleden was – en op onze huidige cybermaatschappij. Neem nou Sneeuwwitje. Die appel, die de boze koninging haar probeerde te laten eten? Een klassiek gevalletje phishing. De wolf die zich als oma voordeed? Spoofing. En de zeemeeuwen uit Finding Nemo? Een duidelijk voorbeeld van een Advanced Persistent Threat.

Waar wij in het cybersecurityvak veel hebben aan ervaringen uit het verleden en zogenaamde ‘best practices’ – waaronder ISO27001 en de SANS20 – laten wij onze jongste generaties vaak zonder deze beste praktijkervaringen voor het eerst gebruik maken van IT. De smartphone van papa of mama of de tablet van opa of oma. Met degelijke ‘security controls’ maakt de jeugd vaak pas kennis als hun werkzame leven begint – meestal pas na hun 20ste levensjaar. Maar waarom wachten we zolang, in de wetenschap dat awareness en security skills een sleutelrol spelen in de digitale weerbaarheid van organisaties – en de maatschappij?

Veel bedrijven worstelen met hun IT-securitybeleid. Het feit dat IT als lastige technologie wordt gezien doet IT-security soms voelen als een “ver-van-ons-bed show”. Is dit wel zo? Door IT te benaderen als de wereld om ons heen, worden dingen begrijpelijk. Alle vragen worden beantwoord. Vragen zoals, waar bevinden zich mijn kroonjuwelen, Hoe heb ik deze beschermd en ben ik kwetsbaar. Op welke manier moet ik gecertificeerd zijn? Is alleen een slot vereist of ook een lasersysteem? Het is belangrijk om als organisatie te zorgen voor een juist security/compliance-beleid dat wordt nageleefd, zonder de awareness op de werkvloer te vergeten. Door te weten hoe een hacker denkt kunt u uw kroonjuwelen perfect beveiligen.

Digitale transformatie en verregaande privacyregelgeving dwingt organisaties opnieuw te evalueren welke informatie zij opslaan en volgen en hoe zij dit doen. Hoewel privacybeheer bijna alle traditionele disciplines van Governance, Risk & Compliance raakt, wordt er vaak pas achteraf nagedacht over naleving ervan. Tijdens deze sessie krijgt u inzicht hoe organisaties hun privacy-by-design kunnen optimaliseren om potentiële risico’s te identificeren en te volgen. Krijgt u inzicht in de obstakels die organisaties tegenkomen wanneer zij met behulp van legacy-systemen proberen te voldoen aan de privacywetgeving en leert u wat de toegevoegde waarde is van het opnemen van uw privacy-programma in een breder programma voor risicobeheer.

Michiel Borgers is sinds 2017 als CIO verantwoordelijk voor de digitalisering van de Universiteit Maastricht. In zijn keynote zal hij ingaan op de uiterste precaire situatie waarin de universiteit eind 2019 werd gebracht. De systemen waren in de maanden voorafgaand gehackt en werden vervolgens gegijzeld door ‘Clop-ransomware’. Wat volgt is een rollercoaster aan beslissingen en maatregelen. De organisatie komt voor een duivelsdilemma te staan; losgeld betalen voor de encryptie of niet? Door zeer weloverwogen en kordaat te handelen weet de Maastricht University de schade te beperken en zijn zij binnen een maand weer volledig up and running. In deze keynote gaat Michiel in op wat er precies gebeurd is en voor welke keuzes zij kwamen te staan. En vooral wat de impact is op de organisatie. Wat zijn uiteindelijk de geleerde lessen en wat kunnen we met elkaar doen om dergelijke aanvallen te voorkomen? Zowel Michiel persoonlijk als de Maastricht University als organisatie beschouwen het als hun social duty om, daar waar kan, bij te dragen aan algemene cyberveiligheid. De boodschap is dus onmiskenbaar: we zullen het samen moeten doen. Vooral door integraal samen te werken en door het geven van meer openheid; organisaties moeten daarom niet schromen om meer informatie, kennis en kunde met elkaar te delen.

Social Engineering-aanvallen, in de vorm van phishing-, BEC- en Ransomware-aanvallen zijn gemeengoed. Ze zijn vandaag de dag de primaire aanvalsvector voor cybercriminelen en iedereen is het erover eens dat dit niet snel zal veranderen. Tijdens deze presentatie krijg je inzichten waardoor je beter leert begrijpen hoe cybercriminelen de kracht van je eigen brein tegen je gebruiken.
Krijg bruikbare inzichten over:

• De trucs die cybercriminelen gebruiken om je voor de gek te houden
• Hoe wetenschap een cruciale rol speelt in social engineering
• Hoe je jezelf beter kunt beschermen

Tijdens deze sessie bekijken we hoe grote bedrijfs- en nationale SOC’s Threat Intelligence gebruiken als de belangrijkste informatiebron om zeer geavanceerde bedreigingen te detecteren. We benadrukken de risico’s en mogelijkheden bij het selecteren van Threat Intelligence en partners. Begrijp het belang van Actionable Threat Intelligence en hoe u deze kunt gebruiken om snelle en effectieve response mogelijk te maken, of u nu SOC-services van derden gebruikt of een interne SOC hebt.

Recente rapporten tonen aan dat het detecteren en oplossen van cyberaanvallen veel tijd in beslag neemt. Cyberaanvallen met bijvoorbeeld als doel data te bemachtigen of een infrastructuur plat te leggen kunnen namelijk op veel manieren plaatsvinden (doorgaans is dat geautomatiseerd). Voor grote organisaties is het daarom lastig om de IT-infrastructuur voldoende te beveiligen, zeker wanneer er ook gebruik gemaakt wordt van publieke cloud-omgevingen. Volledig vertrouwen op de beveiliging van cloud providers is meestal niet de beste oplossing. Het beveiligen van multi-cloud-omgevingen is een extra punt van zorg aangezien het een uitdaging is om consistente en robuuste beveiliging op de verschillende platforms toe te passen. Organisaties willen kunnen detecteren welke informatie mogelijk publiekelijk toegankelijk is, eventuele misconfiguraties in de cloud kunnen identificeren en te uitgebreide autorisaties kunnen verwijderen. Het is wenselijk om dit, met behulp van geautomatiseerde procedures, regelmatig te checken. Des te meer reden om gebruik te maken van beveiligingsoplossingen waarmee u de samenhang tussen verschillende gebeurtenissen kunt onderzoeken. Een gecentraliseerd dashboard geeft een snelle detectie van verdacht gedrag en biedt de mogelijkheid voor een continue rapportage op de naleving van de procedures.

Wellicht heeft u de recente uitzending van Zembla gezien “Gehackt en gegijzeld”. Met name kwamen Spoofing en Phishing aan bod. Phishing is een vorm van social engineering waarbij mensen verleid worden tot het overhandigen van gevoelige gegevens. De meest gebruikte phishing methode is het versturen van vervalste e- mails die afkomstig lijken van betrouwbare organisaties. Veel van die “gespoofde” e-mails bevatten een link naar een nagemaakte internetpagina en op deze manier verschaffen kwaadwillende zich toegang, bijvoorbeeld tot bankrekeningen of bedrijfsnetwerken. Om de e-mails zo echt mogelijk te laten lijken, wordt het afzendadres door phishers vervalst. Daarbij gebruiken zij een domeinnaam van een betrouwbare organisatie. Een phishingmail lijkt dan afkomstig van een betrouwbaar adres, terwijl deze in werkelijkheid door een malafide partij is verzonden.

Het vervalsen van e-mailadressen maakt het lastiger voor gebruikers om phishingmail te herkennen. Het verhoogt daarmee de kans op succes van een phishing aanval. Ook heeft het een nadelig effect op de organisatie die eigenaar is van de misbruikte domeinnaam. Mogelijk bestempelen e-mailproviders de organisatie als verzender van phishingmail waardoor ook legitieme e-mails geweerd worden. Daarnaast is het slecht voor het imago en kan er reputatieschade ontstaan.

In deze sessie leggen wij aan u uit welke maatregelen u als organisatie kunt nemen en hoe u zich kunt wapenen tegen cybercriminelen.

Building cloud-native applications is undoubtedly awesome but comes with undeniable new risks. The development team is responsible not only for the application but also for the environment, infrastructure, and configuration. Next to the custom code, Open-source libraries, Docker images, or misconfigurations in your Kubernetes can form a massive risk. In this talk, I will show you why it is important to empower developers to make secure decisions from the beginning. Good communication and collaboration between security and development teams will improve developer adoption. We need to combine a collaborative culture with the right process and the right tooling to enable developers to build their applications more securely.

The challenges of hiring and retaining security staff, combined with the proliferation of point security products, can lead to integration challenges and siloed views. This is significantly impacting security posture and leaving organizations lagging behind in their detection and response capabilities.

Join Open Systems and a select group of IT security peers to discuss your own hiring and retention challenges. And how you’re evolving your response to the changing attack surface, and how to navigate the increase in point security products while unlocking the full potential of your existing Microsoft investments.

In iedere onderneming, groot en klein, is de afgelopen decennia veel tijd, geld en aandacht besteed aan het opleiden van BHV’ers om zo goed voorbereid te zijn op calamiteiten. En dat is geweldig. Maar wat als die calamiteit digitaal plaatsvindt in de vorm van een cyberaanval? Welke collega’s zijn dan de bedrijfshulpverleners? De druk op IT-afdelingen wordt alsmaar groter maar IT-oplossingen zijn niet altijd de ‘holy grail’ bij cyberattacks. Het trainen van medewerkers vormt een cruciaal onderdeel in het voorkomen van alle nare consequenties door cyberaanvallen, zoals bijvoorbeeld paniek. Hoe combineer je mensen, processen en technologie in een sterke beschermingsstrategie? En voorkomen is nog steeds beter dan genezen. Tijdens deze sessie krijgt u inzicht hoe u uw organisatie kunt voorbereiden op cyberaanvallen. U krijgt concrete tips en tricks en hoort praktijkervaringen hoe andere bedrijven hebben gereageerd op een (helaas) geslaagde cyberaanval.

A session about Ransomware, techniques, and cartels. And what you can do against it. Try to catch the criminal in time when it still counts.
Over the past year, there’s been a movement growing in the industry towards Extended Detection and Response, or XDR. While a few offerings represent broad portfolio consolidation and convergence towards packaging multiple solutions into one, there’s an undeniable demand for a more outcome-oriented approach to threat detection and response.
To minimize alert fatigue, rule tuning and time-consuming actions the future is XDR (eXtended Detection and Response). Giving the SOC the ability to immediately detect, triage and respond

Wat zijn de grootste uitdagingen rondom veilige communicatie in het huidige digitale landschap? Informatiebeveiliging is vaak achtergebleven bij de ontwikkelingen op het vlak van digitale transformatie. Daarnaast worstelen organisaties vaak om veiligheid en gebruiksgemak te combineren. Wat is er nodig voor veilige communicatie en hoe stel je jouw medewerkers in staat om veilig te kunnen communiceren?

Dat veilige en geautoriseerde toegang tot applicaties belangrijk is, is een open deur. Dat hoeven we niet te vertellen. Maar hoe pakt u dit nu precies aan? In deze sessie vertelt Michiel Pouw hoe een grote wereldwijde logistieke dienstverlener de switch heeft gemaakt. Van een handmatig spreadsheet gedreven werkwijze voor het verlenen en verifiëren van toegang tot applicaties en systemen naar een geautomatiseerd proces op basis van het least privileged principe. Het resultaat? Geen maanden maar enkele minuten voor volledig inzicht en controle over het governance proces. Zo geregeld, zo geleverd.

Cybersecurity is no longer about protecting secrets. It’s about protecting our way of life that relies on digital technology, everywhere: from clouds to smartphones, from sensors to webcams, to stock markets and much more.  In 2021, we learned that cybercriminals are innovating faster than ever before.   In this environment, are you ready for what’s next?  In this talk, we’ll inspire security pros and techies to adapt and evolve and act on what matters most. We will shed light on emerging security threats, new attack vectors and techniques; discover how our digital universe expanded and how we can empower a virtual workforce to build a digital immune system. Join this talk for a look at the future of cybersecurity and to learn how resilience can be achieved with adaptability and innovation – and surprisingly, by learning from hackers.

In samenwerking met de Security Academy bieden wij u een kijkje in de keuken van een hacker. Ga met ze in gesprek of daag ze uit. Onze hackers van Hackers Unlocked bieden u de unieke mogelijkheid om beter inzicht te krijgen in uw kwetsbaarheden en geven u graag tips om uw weerbaarheid te vergroten. U vindt onze hackers de gehele dag op het netwerkplein.