LET OP: het aantal deelnemers voor deze bijeenkomst is beperkt tot maximaal 40 deelnemers. Als deze rondetafel bijeenkomst is volgeboekt is inschrijven niet meer mogelijk. Het is mogelijk uzelf op een wachtlijst te plaatsen. Stuur dan een mail aan activiteiten@pvib.nl.
‘Assume breach’ is momenteel één van de belangrijkste security principes. Organisaties proberen hierbij de impact van een breach zo klein mogelijk te maken en streven ernaar het lekken van waardevolle gegevens naar de buitenwereld zo goed als onmogelijk te maken.
Door regelmatig dreigingen en kwetsbaarheden te onderzoeken (Red Teaming) wordt een beeld verkregen van de zwakke plekken in de infrastructuur en systemen, bijvoorbeeld door pentesten of het uitvoeren van een geplande (cyber)aanval. Aan de defensieve kant vindt monitoring en analyse plaats, vaak in combinatie met het identificeren van kwetsbaarheden (Blue Teaming).
Door het combineren èn communiceren van de outside-in view van het Red Team en de inside-out view van het Blue Team ontstaat een nieuwe entiteit: het Purple Team. Juist door de uitwisseling van ervaringen en informatie wordt de totale weerbaarheid van de organisatie vergroot; de focus ligt niet uitsluitend op het vinden van zoveel mogelijk kwetsbaarheden of van het steeds beter monitoren van gebeurtenissen.
Echter, voor de meeste organisaties is het praktisch niet haalbaar om veelvuldig, laat staan continu, Purple Team activiteiten uit te voeren. Breach and Attack Simulation kan in dat geval uitkomst bieden: door het automatiseren van offensieve gebeurtenissen in de vorm van simulaties kunnen continu aanvalspaden worden ontdekt en worden geanalyseerd, hierbij wordt vaak het MITRE ATT&CK framework gebruikt. Na het doorvoeren van verbeteringen kunnen de aanvalsscenario’s eenvoudig worden herhaald (om de gekozen oplossing te toetsen) of worden aangepast (om een andere aanval te simuleren).
Maar wat betekent een Breach and Attack Simulation discipline of dienst voor de organisatie en voor de governance van de informatiebeveiliging? Hoe maak je resultaten meetbaar als je elke keer andere scenario’s onderzoekt? En hoe zorg je ervoor dat de organisatie SMART omgaat met de acties die volgen uit een simulatie? Last but not least: hoe valt de investering in Breach and Attack Simulation te rechtvaardigen als een organisatie al vele soorten detectie, monitoring en analyse tools gebruikt?
Tijdens deze rondetafel zal allereerst Maarten Kok, Breach and Attack Simulation expert, toelichten wat Breach and Attack Simulation nu precies is en wat hierbij komt kijken. In het tweede gedeelte zal door middel van vragen, stellingen en opdrachten een levendige discussie worden gevoerd met alle deelnemers. Visies, ervaringen en meningen worden hierbij met elkaar gedeeld om aan het einde van de rondetafel bijeenkomst gezamenlijk (proberen) te komen tot een conclusie.
Programma
18:15 uur Inloop met broodjes
19:00 uur Opening door de dagvoorzitters Kelvin Rorive & Ewout Vermeulen
19:05 uur Presentatie door Maarten Kok, Breach and Attack Simulation expert.
19:50 uur Discussie met deelnemers en spreker Maarten Kok o.l.v. Kelvin Rorive & Ewout Vermeulen
20:30 uur Einde
Spreker
Maarten Kok
Maarten Kok is een ervaren cyber security adviseur met 18 jaar ervaring bij diverse organisaties. In de laatste 6 jaar heeft hij veel ervaring opgedaan op het gebied van preventie, detectie & response, SOC, Cyber Threat Intelligence, Continuous Security Control Validation, Breach & Attack Simulation en security optimalisatie. Deze ervaring zet Maarten graag in om techniek te vertalen naar toegevoegde waarde voor organisaties en ondersteuning te bieden bij het ontwikkelen van een security programma en security strategie. Door zijn achtergrond in een economische studie legt Maarten graag de link met het meten van de effectiviteit van security oplossingen, ROI, het meten van succes en aanverwante onderwerpen om de gang van zaken voor directie en management inzichtelijker te maken, slimmere beslissingen te kunnen nemen, meer waarde te halen uit (gedane) security investeringen en tegelijkertijd het security posture te verbeteren.