Op een zonnige dinsdagmiddag was het zover: het Axians Cyber Security Event. In het prachtige Fort Altena verzamelden op 28 mei 2024 vele professionals zich om alles te leren over de meest actuele Cyber Security thema’s. Met sessies over security compliancy, de gevaren van een vulnerability, een kijkje achter de schermen bij het SOC en we sloten af met een wervelende paneldiscussie met toonaangevende security experts.
Business Unit Manager Niels Eversteijn trapt het evenement af door onze leveranciers in de spotlights te zetten. Met praktische handvatten belooft hij een inspirerende dag voor de bezoekers. In dit artikel zetten we de verschillende sessies in de spotlights.
Hoe maak je de vertaalslag van security compliancy naar de praktijk?
Veel organisaties hangt een hoge boete boven het hoofd wanneer niet voldaan wordt aan bijvoorbeeld de AVG of de NIS2. Toch is het stiekem jammer dat compliancy de drijfveer moet zijn voor organisaties om iets aan hun security te doen. In de eerste sessie van de dag behandelden collega’s Henri van den Heuvel en Roel van de Pol de route die je dient te bewandelen om compliant te zijn én je huidige security-maatregelen optimaal in te zetten.
Door middel van een Security Maturity Review wordt gekeken waar je nu staat, waar je naartoe wil en wat de roadmap is om daar te komen. Met als concreet doel: het achterhalen waar de grootste verbeterslag ligt,. Hieruit komt een score per punt om aan te geven waar je – het liefst direct – mee aan de slag moet. En wat je eventueel in je langetermijnplanning kan meenemen. Dit kan vervolgens perfect pragmatisch toegepast worden door collega Henri, die op basis van een architectuurplaat de verschillende flows binnen je organisatie in kaart brengt en dit tijdens de sessie verduidelijkte aan de hand van een indrukwekkend praktijkvoorbeeld.
We hebben de bevindingen uit de sessie verder voor je samengevat in dit sessieverslag.
Beveiligingsincident gedetecteerd: een kijkje achter de schermen bij het SOC
Preventieve securitymaatregelen zijn cruciaal, maar zelfs dan kun je niet garanderen dat je als organisatie 100% veilig bent. Om ervoor te zorgen dat er goed gemonitord wordt én snel geacteerd kan worden in het geval van een cyberaanval, staan onze collega’s van het Security Operations Center (SOC) voor je klaar. In de tweede sessie neemt SOC Analist Davey Sprenger het podium om een kijkje achter de schermen te bieden.
In het SOC staan drie processen centraal: monitoren, detecteren en rapporteren. Op basis van deze acties worden trends en kwetsbaarheden gesignaleerd, waaruit adviezen en inzichten volgen. Via een beeldend voorbeeld liet Davey zien wat er gebeurt vanaf het moment dat een hacker een eerste actie uitvoert en hoe het SOC daarop reageert. Door het continue toezicht vanuit het SOC kan er snel geacteerd worden en worden voorkomen dat de cybercrimineel een succesvolle aanval kan uitvoeren.
Benieuwd naar de rest van de inzichten uit deze sessie? Lees dan het volledige blogartikel hier.
Het gevaar van een vulnerability: een open deur voor cybercriminelen
In de derde sessie neemt Roel weer het podium, vergezeld door SOC Analist Paula Leeflang, om in te zoomen op het gevaar van een vulnerability. Zwakke plekken in je systeem, netwerk, applicatie of protocollen kunnen misbruikt worden door cybercriminelen. Dit kun je jezelf als organisatie natuurlijk niet veroorloven. Tegelijkertijd is het met Artificial Intelligence makkelijker dan ooit om vulnerabilities te identificeren en misbruiken.
Paula en Roel vertelden over hoe het Security Team te werk gaat nadat ze geïnformeerd zijn over het bestaan van de vulnerability. Maar het duurt soms maanden voordat de ontwikkelaars überhaupt ontdekken dat er zich een vulnerability bevindt in het systeem, en er dus een patch kan worden ontwikkeld.. Met name bij Zero-Day vulnerabilities is vulnerability management daarom zo cruciaal. Zonder vulnerability management is het risico dat er misbruik gemaakt wordt van de kwetsbaarheid veel hoger. Hoe je preventieve maatregelen en met name monitoring en bestrijding hebt ingericht binnen je organisatie maken het verschil.
Vier experts, vijf cyber security trends
Voor de laatste sessie van de dag namen maar liefst 5 mensen het woord. Onder leiding van Business Unit Manager Niels Everstijn, werd een paneldiscussie gevoerd met Bart Tyskens (Check Point), Erik van der Noordt (ExtraHop), Ton Sips (Fortinet) en Sjoerd de Jong (SentinelOne) over vijf actuele cyber security trends. Als toonaangevende security-partijen en partners van Axians, gingen ze gezamenlijk dieper in op topics zoals de mogelijkheden en gevaren van AI binnen cyber security en het verhogen van je cyberweerbaarheid.
Deze trends, inclusief de inzichten van de partners die deelnamen aan de paneldiscussie, hebben we samengevat in het whitepaper ‘De visie van 11 experts op 5 cyber security trends’. Dit whitepaper is binnenkort beschikbaar. Wil je het als eerste ontvangen? Laat dan hier je gegevens achter.
En dan nog de heerlijke BBQ!
Na de 4 sessies was er nog geruime tijd om te netwerken en het partnerplein te bezoeken onder het genot van een heerlijke BBQ. We blikken terug op een geslaagde dag waarin we over tal van onderwerpen hebben kunnen inspireren! Kon je er niet bij zijn maar wil je wel meer weten over de topics die besproken zijn? Vul dan onderstaand formulier in en wij zorgen dat we snel op de koffie komen om het je persoonlijk te vertellen!
