Programma

Ontvangst en registratie 08:15 uur

Wij verwelkomen u op Cyber Security Experience 2019

Opening 09:15 uur

Welkomstwoord en Opening door de dagvoorzitter

Keynote 09:45 uur

Delen is vermenigvuldigen; cybersecurity in de keten

De cyberveiligheid van organisaties wordt vaak benaderd als een interne kwestie; elke organisatie is zelf verantwoordelijk voor de eigen cybersecurity. Incidenten uit het recente verleden hebben aangetoond dat deze benadering op zijn minst discutabel is. Het delen van ervaringen rondom incidenten maakt de keten - en daarmee de individuele organisaties in de keten - sterker. Maar waarom is er dan toch nog zoveel angst bij het delen van ervaringen? Nienke laat zien hoe je door te delen zelf sterker wordt. Niet alleen als organisatie (of als keten), maar ook op persoonlijk niveau als security professional.

Keynote 10:15 uur

SSL Decryption, Privacy and Security, a Balancing Act

SSL/TLS public-key encryption is the industry standard for data protection. Its secure encryption protects privileged data in transit. But it also provides cover for bad actors who exploit SSL/TLS to cloak their activities. In addition to protecting corporate data with SSL/TLS encryption, enterprise IT leaders must employ comprehensive SSL/TLS inspection methodologies to mitigate the risks hidden in encrypted traffic.This session examines the risk posed by SSL-encrypted threats; considers the business, legal, and security implications of managing that risk; and provides constructive measures for countering those threats. In the end, the best way for IT leadership to protect their enterprises, is to ensure the rights of the individual employee are respected by protecting their employees, thereby reducing risk of attacks hidden in SSL/TLS to the organization.

Ochtendpauze 10:40 uur

Ochtendpauze met 1-op-1 gesprekken & Hackers Unlocked - Meet the Enemy!

In samenwerking met de Security Academy bieden wij je een kijkje in de keuken van een hacker. Ga met ze in gesprek of daag ze uit. Onze hackers van Hackers Unlocked bieden je de unieke mogelijkheid om beter inzicht te krijgen in jouw kwetsbaarheden en geven je graag tips om jouw weerbaarheid te vergroten. Je vindt onze hackers de gehele dag op het netwerkplein.

Keynote 11:25 uur

Niet lullen, maar hacken

Voor velen is IT-veiligheid een onderwerp met een hoog abstractieniveau; een ver-van-mijn-bed-show waarin duistere machten uit verre streken met één druk op een knop een digitale maatschappij als de onze kunnen ontwrichten. Volgens Anouk Vos valt dit allemaal wel mee. Met gezond verstand en door de handen uit de mouwen te steken kun je veel doen om jezelf en de wereld om je heen digitaal veiliger te maken. Volgens haar moeten we minder lullen over cybersecurity en meer doen. Zij pleit derhalve voor een ambachtelijke aanpak van cybersecurity. Om de daad bij het woord te voegen heeft zij in Rotterdam de Cyberworkplace geopend. Een plek waarin jongeren ambachtelijk leren hacken, slopen én bouwen. Met bijzondere voorbeelden toont ze aan dat deze tegendraadse Rotterdamse aanpak ook uw organisatie kan inspireren en verder kan helpen.

Break-outsessie A 12:20 uur

Cloud-infrastructuren worden de standaard, maar hoe krijg je de security onder controle?

De opkomst en het veelvuldig gebruik van public en private cloud-infrastructuren is niet meer te stoppen, maar wat betekent dit voor de security? Tijdens deze sessie wordt er door Sebastiaan aandacht besteed aan de meest recente ontwikkelingen en een aantal te vermijden pitfalls. Ook leert u van een aantal best practices en krijgt u aanbevelingen rondom migraties naar cloud-gebaseerde infrastructuren.

Break-outsessie B 12:20 uur

Control your 3rd party risk reality

How to control and reduce 3rd party cybersecurity risks, through management of risk-prioritized findings within their internet risk surface.

Lunchpauze 12:45 uur

Lunchpauze met 1-op-1 gesprekken & Hackers Unlocked - Meet the Enemy!

In samenwerking met de Security Academy bieden wij je een kijkje in de keuken van een hacker. Ga met ze in gesprek of daag ze uit. Onze hackers van Hackers Unlocked bieden je de unieke mogelijkheid om beter inzicht te krijgen in jouw kwetsbaarheden en geven je graag tips om jouw weerbaarheid te vergroten. Je vindt onze hackers de gehele dag op het netwerkplein.

Break-outsessie C 14:00 uur

Hoe verdedig je jouw organisatie tegen cyberaanvallen? Waarom technologie alleen niet afdoende is

Cyberaanvallen komen in vele varianten. Niet elke aanval is gericht, en sommige aanvallen zijn gemakkelijker af te slaan dan anderen. In deze praktische presentatie wordt de ontwikkeling van cyberaanvallen besproken en hoe je een solide, toekomstbestendige,  Security Roadmap kan bouwen. Spoiler Alert: Technologie alleen is niet afdoende. Op het snijvlak van mens, proces & technologie gebeurt namelijk een hoop. Door de praktische Cybersecuritykennis van Ordina & ESET te combineren worden organisaties snel geholpen om een start te maken van een digitaal weerbare omgeving.

Break-outsessie D 14:00 uur

Het grote security awareness-onderzoek

In deze interactieve presentatie, met de mogelijkheid om direct digitaal mee te stemmen, wordt u meegenomen in de wereld van Kaspersky. Aan de hand van een onderzoek over awareness, filmpjes en stellingen legt Piet-Hein het verband tussen de menselijke factor en hoe bedrijven zich verder kunnen wapenen tegen alle bedreigingen van buitenaf maar ook van binnenuit.

Break-outsessie E 14:00 uur

Straten afgezet, iedereen binnenblijven! Geen mogelijkheid om naar kantoor te komen of deze te verlaten. Het kan ook uw organisatie gebeuren! Hoe bereid u de organisatie voor?

Bommelding of vuurwapenincident in de buurt? Straten worden afgesloten, scholen en openbare gebouwen gesloten. Openbaar Vervoer komt tot stilstand en straten zijn leeg. Uw kantoor is onbereikbaar, medewerkers en gasten kunnen het pand niet meer uit. Onzekerheid is troef. Als dit gebeurd is het goed om een plan te hebben. Cyber en de fysieke wereld gaan steeds meer in elkaar over en informatiebeveiliging is niet meer de enige verantwoordelijkheid van een Security Officer. Paul deelt zijn ervaringen en praktische ideeën hoe we in dit soort situaties als werkgever, gastheer en vanuit “business continuity” perspectief verantwoordelijkheid kunnen nemen.

Break-outsessie F 14:00 uur

Gehackt op vakantie?

Na een heerlijke vakantie of een lang weekend weg met familie of vrienden, is het tijd om weer aan de slag te gaan. De zakelijke laptop is mee geweest want u wilt natuurlijk op de hoogte blijven. Helaas vieren cybercriminelen opmerkelijk weinig vakantie dus hoe weet u zeker of uw laptop niet besmet is geraakt en u niet, zodra u weer op kantoor bent, onbewust het gehele netwerk infecteert met ransomware?

Break-outsessie G 14:00 uur

I’m going to the Cloud, come and get me! - 10 immutable facts of securing your business applications in 2020

Security in the era of the public cloud breaks established practices for securing infrastructures and applications. The growing digitalization is driving a need for new compute and application architectures. Decentralized services and complexity of applications combined with their reliance on internal and external APIs require new and disruptive approaches to architecting security. The HIDS, NIDS, and flow collectors from the on-premises do not adapt well to cloud-based environments. Native cloud applications build from containerized microservices providing dynamic scale and end-to-end encrypted service meshes create new challenges for legacy application security solutions. As attackers get more automated, more organizations are becoming a target. The growing sophistication of attacks results in breached defenses too often. There is an urgent need for increased defensive capabilities of applications and APIs against targeted and automated attacks, driven by behavior analytics and machine learning algorithms enriched with real-time threat intelligence.

Break-outsessie H 14:35 uur

Hacking Exposed – De race tegen digitale vijanden

Deze sessie gaat over de snelheid waarmee digitale aanvallers zich tegenwoordig bewegen, welke methodieken ze toepassen en welke impact dit heeft op de snelheid waarmee je als verdediger moet opereren. In deze sessie zal er eveneens aandacht zijn voor hoe de snelheid van de verdedigende partij te meten is, welke vertragende elementen er zijn en hoe deze weg te nemen om op gelijke voet (of zelfs op voorsprong) te komen met de aanvallers. De sessie is strategisch/tactisch van aard, maar er is ook aandacht voor enkele technische cases om hieruit de lessen te trekken die van toepassing zijn op de dagelijkse strijd met de aanvallers.Deze case studies zijn gebaseerd op recente bevindingen en daarmee zeer actueel en toepasbaar. Ook nieuwe en snel groeiende aanvalsmethodieken als scripting (PowerShell/WMI) en aanvallen op mobiele apparaten komen aan bod, alsmede de diversiteit van aanvalstactieken in verschillende sectoren en regio’s.

Break-outsessie I 14:35 uur

The Democratisation of IT and New Security Risks

Ransomware, malware, phishing, and identity theft make today’s IT landscape challenging and the role of the CISO increasingly complicated. It’s an arms race that we are always going to lose. Why? Because organisations barely control IT anymore, employees now play a much larger role in determining which tools are used. The lines of corporate and personal IT have blurred, and there is no denying the benefits of a more mobile workforce. However, mobility and the democratization of IT has brought new challenges for IT departments that are required to safeguard confidential corporate information. During this session you will learn more about IT’s new security challenges and risks; the rise of zero trust networking; and how ZTNA will give IT departments the sense of being in control of their network traffic and a heightened security posture at the same time.

Break-outsessie J 14:35 uur

A New Era of Cyber Threats: The Shift to Self Learning & Self Defending Networks

  • Leveraging machine learning and AI algorithms to defend against advanced, never-seen-before, cyber-threats
  • How new immune system technologies enable you to pre-empt emerging threats and reduce incident response time
  • How to achieve 100% visibility of your entire business including cloud, network and IoT environments
  • Why automation and autonomous response is enabling security teams to neutralize in-progress attacks, prioritise resources, and tangibly lower risk
  • Real-world examples of subtle, unknown threats that routinely bypass traditional controls
Break-outsessie K 14:35 uur

PKI anno 2019: Het hedendaagse gebruik van Public Key Infrastructure (PKI) en digitale ondertekening

PKI is een gevestigde technologie die nog steeds een zeer effectieve oplossing biedt voor organisaties die met dreigingen op het vlak van cybersecurity te maken hebben, zoals ransomware, menselijke fouten, financiële voorwendselen (pretexting), phishing en hackers. Deze presentatie zal zich richten op de basisprincipes van PKI en het hedendaagse gebruik van PKI-oplossingen. Er zal dan ook, als een belangrijk en actueel onderdeel hiervan, over een belangrijke toepassing worden gesproken: digitale ondertekening van pdf-documenten.

Break-outsessie L 14:35 uur

Alles wat je over cloud-infrastructuur wilde weten maar nooit durfde te vragen

In deze sessie gaat een ervaren technisch specialist in op de verschillen en de uitdagingen bij de migratie van traditionele netwerken naar cloud gebaseerde netwerken en waarom security en het netwerk belangrijker is dan ooit. Deze sessie is bedoeld voor het iets meer ‘Techie-publiek’.

Keynote 15:10 uur

Adding a New Dimension to How to Look at Continuity and Security

Hoe krijg je business managers zo ver dat ze security serieus nemen? Dat zij daadwerkelijk besluiten nemen over risico’s? Dat er focus wordt aangebracht op de risico’s die er toe doen? Ardie Kleijn (CISO –Nationale Politie) en Annemiek Wauters (plv CISO- Nationale politie) nemen je mee in hun kijk op de wereld, gebaseerd op meer dan 20 jaar ervaring in het security werkveld. Het blijft niet bij kijken, want ook aan het uitvoeren is gedacht én geïmplementeerd. Gartner heeft op eigen verzoek de aanpak geanalyseerd en hun conclusie was “They nailed it’. Weerbaar maken van de organisatie, start niet bij IT maar bij de mens: de sterkste schakel.

Middagpauze 15:55 uur

Middagpauze met 1-op-1 gesprekken & Hackers Unlocked - Meet the Enemy!

In samenwerking met de Security Academy bieden wij je een kijkje in de keuken van een hacker. Ga met ze in gesprek of daag ze uit. Onze hackers van Hackers Unlocked bieden je de unieke mogelijkheid om beter inzicht te krijgen in jouw kwetsbaarheden en geven je graag tips om jouw weerbaarheid te vergroten. Je vindt onze hackers de gehele dag op het netwerkplein.

Afsluitende Keynote 16:40 uur

High Value Target

De Cyber Security Experience wordt afgesloten met een intrigerende en boeiende presentatie van Cougar-helikopterpiloot Dominique Schreinemachers. Een uur lang neemt zij ons mee in een wereld die voor velen verborgen blijft. Een wereld binnen defensie, over de eerste trainingen en haar uitzendingen. Dominique vloog diverse missies en werd tijdens een van haar vluchten beschoten in Afghanistan. Uiteindelijke lukte het haar om haar helikopter (met 10 man achterin) ‘gecontroleerd’ te crashen. Zij spreekt indringend over onder meer deze en andere ervaringen, over resilience en security. Maar vooral over het werken op de grenzen van het menselijk kunnen, de techniek en de vijand. Waarbij alles ogenschijnlijk vanaf een plek bij elkaar komt, maar niets in minder waar.

Netwerkborrel 17:40 uur

Netwerkborrel op het netwerkplein