Ook de 6e editie van NLSecure[ID] op 24 januari 2023 was weer een groot succes. Tijdens deze editie stond het thema "Security is a state of mind" centraal. Verschillende topsprekers deelden hun kennis en expertise met het publiek.
Een ander belangrijk onderdeel van NLSecure[ID] is het uitgebreide on-demandprogramma dat uit meer dan 15 vooraf opgenomen sessies bestaat. Sommige talks zijn gericht op een managementdoelgroep (Green Track), andere meer op een technische doelgroep (Black Track). De Blue Track bestaat uit presentaties van partners van KPN Security.
Hieronder vind je een overzicht van alle blue talks.
Choose, stream & let's talk about it!
Steeds meer organisaties brengen applicaties en services naar de public cloud. De flexibiliteit en snelheid bieden organisaties een enorm competitief voordeel. Maar er is ook een keerzijde: het veilig houden van deze omgeving wordt steeds lastiger. Wat zeg je als de board vraagt of de organisatie gevoelig is voor de volgende Log4j? Hoe snel kun je op dergelijke risico’s acteren? Michiel Corbiere legt uit hoe organisaties deze risico’s in de public cloud kunnen identificeren, classificeren en mitigeren.
Door de focusverschuiving van protectie naar detectie en response is een succesvolle security-aanpak sterk afhankelijk geworden van de kwaliteit van de beschikbare telemetrie. Telemetrie en threat intelligence bepalen je slagkracht in een threat hunting-proces. De kracht van inhoudelijk goede telemetrie wordt vaak onderschat. Tijdens deze talk gaat Jan Heijdra in op de verschillende soorten telemetrie, waarom telemetrie steeds belangrijker wordt en welke rol risico en context spelen.
Aan de hand van recente voorbeelden en cases toont Robbert Kelder hoe aanvallers de beveiliging van de Microsoft Public Cloud omzeilen en toegang krijgen tot gevoelige gegevens. Uiteraard laat hij je ook de strategieën en enkele belangrijke best practices zien waarmee je deze aanvallen voorkomt en de beveiliging van de Microsoft Public Cloud verbetert.
Trend Micro onderzoekt jaarlijks hoe het dreigingslandschap zich het komend jaar ontwikkelt. Voor 2023 ziet Trend Micro onder andere een toenemende dreiging voor de toeleveringsketens van Managed Service Providers en een groei in misbruik van API’s. Daarnaast worden ‘Living off the cloud’-technieken de norm. Het tekort aan gekwalificeerde specialisten maakt de uitdaging nog groter. In deze sessie gaat Pieter Molen dieper in op de voorspelde dreigingen en hoe je je als organisatie hiertegen beschermt.
Volgens Gartner was de Cybersecurity Mesh Architecture (CSMA) de toptrend in 2022. Deze architectuur zorgt voor meer interoperabiliteit en coördinatie tussen individuele beveiligingsproducten, wat resulteert in een meer geïntegreerd beveiligingsbeleid. Dit versterkt de beveiliging van een organisatie. Tijdens deze talk kijkt Ton Sips naar de krachten van CSMA.
In de fysieke wereld geldt het gezegde ‘vertrouwen komt te voet en gaat te paard’. In de digitale wereld lijkt het echter andersom te zijn. Door onze nieuwsgierigheid, onwetendheid of onze drang om te klikken vertrouwen gebruikers websites, applicaties, bijlagen en linkjes vaker dan zou moeten. En hier maken cybercriminelen handig gebruik van. Organisaties zullen deze mindset van impliciet vertrouwen moeten doorbreken. Expliciet vertrouwen is in deze tijd noodzakelijk. Op technologisch vlak en op menselijk vlak. Jort de Boer verklaart hoe Zero Trust als framework kan worden ingezet om gebruikers aan de voorkant te coachen en aan de achterkant te beveiligen tegen cybercriminaliteit.