OSINT - Open Source Intelligence: Gebruik Open Source Security tools!

Daar de digitale versnelling binnen bedrijven zich ook in 2024 onverminderd zal verderzetten, maar ook rekening houdend met inburgering van AI-technologie bij hackers, zullen de kwetsbaarheden waaraan bedrijven worden blootgesteld onverminderd exponentieel toenemen!

Hierdoor zullen steeds meer bedrijven en/of overheden op minder positieve wijze in de media komen omwille van security/data breaches die door hackers op een of andere vorm uitgebuit worden. De vraag is niet langer meer 'als' een bedrijf ooit zal gehackt worden maar eerder 'wanneer'. Nog belangrijker, wat zal de impact hiervan zijn op niveau van bedrijfcontinuïteit, imagoschade, verlies van data en gevolgen die hiermee gepaard gaan op het vlak van GDPR-procedures,...

In deze tandemsessie zullen Marc Vael en Jan Guldentops, twee doorwinterde rotten uit de wereld van informatieveiligheid, een overzicht geven op de hedendaagse security bedreigingen en hieraan gekoppeld welke (preventieve) acties en (open source) security tools kunnen ingezet worden om deze security risico's tot een minimum te herleiden.

Dit seminarie is een echte aanrader voor iedere Cyber Security IT-Professional die een actuele kijk op open source Cybersecurity tools wenst te behouden met als doel op een proactieve én betaalbare wijze zijn IT-infrastructuur en data optimaal wenst te beschermen waardoor de risico’s op security breaches en dataleaks gevoelig zal dalen.

• IT-infrastructuur manager
• IT-(security) manager/expert
• Cybersecurity expert
• CISO

Notie van basis ICT en security concepten is vereist.

Deel 1: Top  Security Threats? [18u00 tot 19u30]

Gastspreker deel 1: Marc Vael, CISO @ Esko, author and lecturer

• Welke IT-trends beheersen cybersecurity?
  • Wat kunnen wij hieruit reeds leren?
  • Huidige nieuwe evolutie:
    • Verdere digitalisering,
    • Komst van AI en gebruik ervan door cybercriminelen,
    • Personeelsrotatie binnen bedrijven  
• Wat is de top 5 security bedreigingen van het voorbije jaar?
  • Op basis van welke parameters worden zo'n top 5 vastgelegd?
  • Is er een profiel bedrijven dat werden aangevallen?
  • Welke technieken gebruiken cybercriminelen?
  • Welk soort schade wordt er aangebracht door cybercriminelen?
• Welke acties kunnen ondernomen worden om het security risico's te minimaliseren?
• Hoe wordt het niveau van "risk appetite" bepaald?
• Wat is mijn residueel cyberrisico?

Pauze: Hapje en drankje en social networking onder clubleden [19u30 tot 19u50]

Deel 2: Open Source Security tools: Best things in life are free? [19u50 tot 21u00] 

Gastspreker 2: Jan Guldentops, Senior Security Expert, DPO - GDPR expert  

• De KALI schatkist:
  • Pentesting en audittools
  • Gebruik de gereedschapskist van een whitehat / backhat hackers om uw eigen veiligheid en risico’s te evalueren
• Welke zijn de voornaamste afschermingsmogelijkheden en veiligheidstools die open source ons kan bieden?
• Hoe permanent overzicht en huidige stand van zaken bewaken van mijn infrastructuur met tools zoals Wazuh.
• Hoe bijhouden van een zo correct en actueel mogelijke inventaris?
• Hoe open source tools gebruiken voor onveranderbare (immutable) backups, redundancy, replicatie, etc.
• Open source threat assessment en informatiebronnen.
• Open source tools voor security research en analyse.