NLSecure[ID] 2023 Black Track
Choose, stream & let's talk about it!
Ook de 6e editie van NLSecure[ID] op 24 januari 2023 was weer een groot succes. Tijdens deze editie stond het thema "Security is a state of mind" centraal. Verschillende topsprekers deelden hun kennis en expertise met het publiek.
Een ander belangrijk onderdeel van NLSecure[ID] is het uitgebreide on-demandprogramma dat uit meer dan 15 vooraf opgenomen sessies bestaat. Sommige talks zijn gericht op een managementdoelgroep (Green Track), andere meer op een technische doelgroep (Black Track). De Blue Track bestaat uit presentaties van partners van KPN Security.
Hieronder vind je een overzicht van alle black talks.
Choose, stream & let's talk about it!
Black Talks
Shairesh Algoe | A CISO tale to software development
“A bug is never just a mistake. It represents something bigger. An error of thinking. That makes who you are.” Dit is een citaat uit de Mr. Robotserie. Tijdens zijn carrière heeft Shairesh Algoe regelmatig gezien hoe fouten in softwareproducten sluipen en worden misbruikt. Hoe voorkomen organisaties securityfouten in het ontwikkelproces? Hoe kunnen securityexperts helpen bij het versnellen van de productontwikkeling en waarde creëren? En kunnen we producten vrij van bugs maken?
Vaisha Bernard | The Incident Response offer you couldn’t refuse
Als een supermarkteigenaar een winkeldief betrapt, wordt dan de winkel een week gesloten om alle producten opnieuw te tellen? Uiteraard niet. Dat is wel hoe we reageren op een cyberincident. Deze tactiek van de verschroeide aarde kost bedrijven tonnen. Volgens Vaisha Bernard is het tijd voor een nieuwe aanpak van incident-response waarbij business continuity weer centraal staat en niet de portemonnee van het cybersecuritybedrijf dat in paniek is ingeschakeld.
Zawadi Done | SOC-operaties in 2025
Het cyberdreigingslandschap is de afgelopen 20 jaar aanzienlijk drukker, complexer en vijandiger geworden. Als we zowel de uitdagingen van vandaag als die van morgen het hoofd willen bieden, moeten we het spel veranderen en beter worden. Een modern Security Operations Center moet het hoofd bieden aan alle uitdagingen van vandaag en voorbereid zijn op nieuwe uitdagingen die zich voordoen. Zawadi Done werpt in deze talk een blik op het SOC van 2025.
Dr. Rick van der Kleij | Het is tijd voor security-awareness nieuwe stijl
De traditionele benadering van security-awareness is: geef personeel training over cyberbeveiliging. Volgens Rick van der Kleij een goede stap, maar daar moet het niet bij blijven. Nodig is een systematische en positieve aanpak die de mens voorop stelt. En die het mensen makkelijk maakt zich veilig te gedragen. Maar hoe doen we dat? En waar bestaat die aanpak uit? De senior cybersecurityonderzoeker van TNO geeft tijdens zijn talk de antwoorden.
Sjoerd Peerlkamp | De klassieke internetpentest is dood. Lang leve Attack Surface Monitoring!
Hoe houd je moderne hackers buiten de deur? Het simpelweg via internet laten testen van de toegang tot je bedrijfsnetwerk met een ‘klassieke’ pentest is niet meer voldoende. Daarmee ontdek je zerodays, botnets en gekaapte identiteitsgegevens niet. In zijn talk laat Sjoerd Peerlkamp zien wat je tegenwoordig moet doen om je bedrijf te wapenen tegen hackers en waarom dat zo anders is dan ‘vroeger’.
Pepijn Vissers | Purple teaming in de praktijk: de nieuwe eend in de bijt
Purple teaming is een variant op de bekende digitale weerbaarheidstesten, die langzaam aan bekendheid wint. Maar hoe werkt de samenwerking tussen red (offensief) en blue (defensief) in de praktijk? Wanneer is purple teaming nuttig en wanneer vooral ook niet? Hoe verhoudt het zich ten opzichte van compliance? Pepijn Vissers legt purple teaming uit aan de hand van een (fictief) scenario, met voorbeelden uit de praktijk.
NLSecure[ID] werd mede mogelijk gemaakt door onze partners:
