Threat Intelligence is een thema waar menig organisatie zich vandaag de dag over buigt. Maar wat is het eigenlijk en waarom zijn we er zo druk mee. Het delen van relevante security informatie is belangrijk om snel te kunnen reageren op nieuwe dreigingen.
Daar zal iedereen het mee eens zijn. Maar hoe dan? Een aantal denkrichtingen:
- We gaan zelf op zoek naar die informatie -Intell hunting- bij intelligence bronnen. Wat zijn goede intelligence bronnen?
- We organiseren dat informatie (evt geautomatiseerd) wordt gedeeld tussen partijen of
- We moeten onze interne security monitoring verbeteren met o.a. machine learning technieken zodat alle nieuwe aanvalsvormen direct worden opgemerkt en met intelligence bronnen meer context verzameld kan worden over die aanval.
- We doen het allemaal…..
Een mooi werkveld met veel vragen, oplossingen en meningen. We hebben een mooi programma samengesteld met verhalen uit de praktijk, theorie en vanuit de markt. Ben jij er ook bij?
Programma
18.15 | Ontvangst met broodjes |
18.50 | Nieuwjaarstoespraak Jessica Conquet, voorzitter PvIB |
19.00 | Opening door de dagvoorzitter |
19.05 |
Riding the wave of intelligence on a unicorn door Krijn de Mik, Fox-IT |
19.45 | The framework of CTI capabilities door Richard Kerkdijk, TNO |
20.25 | Pauze |
20.50 | Beveiligen tegen onbekende aanvallen door Gerard de Weerd, Ilionx |
21.30 | Afsluiting en borrel |
De sprekers
Krijn de Mik
Krijn is verantwoordelijk voor het Fox-IT Security Research Team (SRT), onderdeel van de Threat Intelligence business unit genaamd Fox InTELL. Het SRT team verzamelt threat intelligence over veelal geavanceerde dreigingsactoren actief in diverse sectoren, waaronder kritieke infrastructuren, retail, financiële sector en overheden. De verzamelde intelligence kan betrekking hebben op Chinese en Russische groeperingen, evenals threat intelligence gerelateerd aan de ‘Five Eyes’ landen.
Riding the wave of intelligence on a unicorn
De Cyber Threat Intelligence (CTI) vendoren schieten als paddestoelen uit de grond en verkopen dit als de heilige graal om te komen tot perfectie vanuit een cyber defense perspectief. Bij veel security professionals doet dit de ‘buzzword meter’ hard in het rood uitslaan, maar de vraag is of dit eigenlijk wel terecht is. Deze presentatie gaat in op wat CTI is, wat maakt CTI nu eigenlijk goed of slecht en welke belangrijke vragen moet je jezelf stellen op het moment dat je CTI wilt gaan afnemen bij een vendor. Een ding is in ieder geval belangrijk om jezelf te realiseren; het commerciële CTI vakgebied is nog verre van volwassen, evenals veel van de organisaties die hier gebruik van willen maken!
Richard Kerkdijk MSc
Richard obtained his master’s degree in applied physics in 1997, after which he joined KPN Research – the R&D branch of Dutch incumbent telco KPN - as a researcher and advisor in the field of information security. Early 2003 he switched over to TNO, where he now fulfils the position of senior security consultant. His role a.o. involves strategic advisory work, conducting (technical and non-technical) security evaluations and coordinating research and innovation projects. In recent projects he worked on topics such as security monitoring, incident response, threat intelligence handling and (cyber) security assurance. Richard mostly conducts assignments for (CISOs of) telecoms providers and financial institutions, but he has also done commissions for the Dutch National Cyber Security Center (NCSC), the Dutch Cyber Security Council and the Dutch MoD. Apart from such commissioned work, he acts as vice chair of the ETIS Information Security WG, an industry body that facilitates collaboration among the CISOs of European telecoms providers.
Richard will present the framework of CTI capabilities that TNO developed in collaboration with major players in the Dutch financial industry. These capabilities demarcate core provisions and competences that an organization should have in place for effectively collecting and processing cyber threat information. Apart from the capabilities themselves, Richard will also address their purpose and position in a typical organization, reflect on the present maturity of the CTI working area and address needs and directions for automation in CTI operations.
Gerard de Weerd
Gerard is werkzaam als Business Unit Manager bij Ilionx Information Security. Met meer dan 15 jaar ervaring in ICT en een passie voor informatiebeveiliging, helpt hij graag personen en organisaties met het beveiligen van hun waardevolle informatie, zodat ze zich met vertrouwen kunnen concentreren op ontwikkeling en groei.
Je hebt machine learning, je hebt incidentmanagement, je bent in controle conform compliancy regels. En nu? Hoe gaan we om met de onbekende aanvallen? Hoe gaan we detecteren?
Om te weten:
Actuele informatie | Op www.pvib.nl vind je actuele informatie over de sprekers en het programma |
PE Punten | Deze bijeenkomst levert 3 PE punten op. Zie voor de voorwaarden: https://www.pvib.nl/algemeen/regeling |
Leden PvIB | De avond is gratis toegankelijk voor leden van het PvIB. Niet leden betalen € 50,-, excl. BTW. Studenten betalen € 10,-, excl. BTW. Dit zijn ook de lidmaatschapskosten voor een student. |
Inschrijven | Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl. Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail. |
Meer info | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteit |