Security BootCamp

Programma

In maart 2017 kunt u sessies volgen van bekende en toonaangevende sprekers, waarbij visies, voorbeelden, actuele dreigingen en actualiteiten op het gebied van informatiebeveiliging de revue passeren. De agenda wordt regelmatig aangevuld met nieuwe sessies en sprekers. Bekijk ook eens het BOOTx programma. Tijdens deze 15 minuten sessies zullen onze fabrikanten en startups u proberen te raken en te inspireren, als bij een TED Talk.

15 maart 2017

09:15 - 09:55

Registratie en ontvangst met koffie en lekkernijen

10:00 - 10:20
Plenaire sessie

Grand opening • Laser show with mind-blowing visuals

Dirceu Da Silva (dagvoorzitter), Marco Barkmeijer en Peter Mesker

10:25 - 10:55
Plenaire kick-off

Activisten, criminelen, of regeringen: de realiteit over de grootste risico's van buiten uw organisatie

Eward Driehuis, Director of Product Management Fox-IT (vanaf 1 mrt CRO SecureLink)

Eward Driehuis is vanaf 1 maart als Chief Research Officer verantwoordelijk voor onderzoeken binnen SecureLink. In deze keynote legt Eward Driehuis uit hoe cyberdreigingen zich hebben ontwikkeld in de afgelopen tien jaar. Jarenlang maakt men zich zorgen over DDOS, Malware en regering gesponsorde aanvallen. In de afgelopen 18 maanden is het dreigingsbeeld echter volledig veranderd. Dit is te danken aan een relatief kleine groep van enkele tientallen individuen. U leert wie zij zijn, hoe zij zich hebben ontwikkeld en waarom, wat dat betekent voor uw risico's en hoe u daar mee om moet gaan.

11:00 - 11:30
Keynote

Investeren in digitale veiligheid

Wim Kuijken, Bestuursvoorzitter The Hague Security Delta

Digitale veiligheid en veiligheid door digitale oplossingen. Dat is de kern van het toekomstig veiligheidsbeleid. Het nieuwe kabinet zal hiertoe fors moeten investeren in cyber security. Niet alleen om dreigende maatschappelijke ontwrichting te voorkomen, maar ook om de economische positie van Nederland als digitaal veilig vestigingsland voor organisaties te kunnen waarborgen. Het beter beveiligen van onze (digitale) vitale infrastructuren, zoals het mobiele netwerk of energienet, vereist meer inzicht, bevoegdheden, publiek-private samenwerking en financiële middelen. Daarvoor is urgent politieke aandacht nodig.

11:30 - 12:30

BOOTx 11:40 - 15:00

Tijdens deze 15 minuten sessies zullen onze fabrikanten en startups u proberen te raken en te inspireren, als bij een TED Talk. De sprekers zullen de verbinding aangaan met het publiek met voorbeelden, anekdotes en visuele ondersteuning.
Benieuwd? Op 15 en 16 maart tussen 11:40 - 15:00 uur kunt u op ieder gewenst moment in en uit lopen om deze sessies bij te wonen.

Netwerklunch

Ruimte voor 1 op 1 gesprekken aan de Genius BootCamp bar
12:30 - 13:15
Breakout sessie

Security challenges in a hybrid cloud environment

Peter Mesker, CTO SecureLink Nederland en Jeremy van Doorn, VMware

Zaal: Thee 2.1

This breakout will share our best practices and design consideration to create a single pane of glass and full visibility in this hybrid environment. Operational challenges combined with examples of micro segmentation and the ability/need for elasticity. Cloud security policies are new to lots of people and need to be achieved by collaboration with the application team, the regulatory people, networking team, security team, etc. Cloud security policies and monitoring requires a different approach and needs a mind shift to think in terms of security services.

 

 

Breakout sessie

Power of Security Analysis

Martijn Doedens en Maikel Roolvink

Zaal: Achter glas

Technische sessie waarbij de kracht van producten (firewall, endpoint security) gecombineerd wordt met security analysis services. Tijdens deze sessie geven wij onder andere een live demo waarin wij LogPoint gebruiken om informatie uit PANW NGFW en PANW Traps te correleren.

Breakout sessie

Attack of the Toasters: The What, Where, Who and Why of the Internet of Evil Things

Michel van Eeten, Prof. Governance of Cybersecurity, TU Delft

Zaal: Plenair

The Internet was designed to survive a nuclear attack. Now, toasters are breaking it. Well, not just toasters, they are getting help from friends: webcams, routers, video recorders and lots of things of which we have no idea what they are. You have heard about the largest ever DDoS attacks in September 2016. This is just the beginning. In this interactive session, Michel van Eeten will answer your questions about our present and future life among the Internet of Evil Things. What? Where? Why? Who? We'll discuss plenty of hard evidence, some good investigative work and lots of speculation.

Breakout sessie

Network intelligence, control security from the core

Florian Buijs, Security Consultant SecureLink & Paul de Haan, Infoblox

Zaal: Thee 2.2

Security in uw netwerk zonder agents op clients? Malware detectie voor alle aangesloten apparatuur? Blokkeren van data exfiltratie? Dit is allemaal mogelijk door analyse van DNS verkeer en daarop gerichte actie te ondernemen, met duidelijke rapportage over welke clients besmet zijn en waar data wordt gelekt. Allemaal in te passen in uw bestaande netwerk en zeer complementair aan bestaande oplossingen, zoals NGFW en AntiVirus. Met behulp van Infoblox 'Active Trust' is bovenstaande te realiseren, zowel voor klanten die al Infoblox klant zijn, als klanten die nog op standaard DNS servers draaien. De laatste toevoeging in 'Active Trust' is de cloud dienst die deze functionaliteit zelfs brengt naar devices buiten het eigen netwerk.

13:25 - 14:10
Breakout sessie

The need for Security as a Platform

Patrick Brog, Security Consultant SecureLink

Zaal: Achter glas

Users, Devices, IoT & SmartBuildings verwachten allemaal verbinding met het netwerk. Alleen toegangscontrole tot het netwerk is niet voldoende. Gedraagt een IoT device zich wel correct, stuurt een SmartBuilding sensor geen onverwacht verkeer en wat voor verkeersstromen geneert de indoor wayfinding app? Om dit soort security vraagstukken te kunnen beantwoorden en te kunnen analyseren is Security as a Platform nodig. Maar wat houdt dit in?

Breakout sessie

General Data Protection Regulation

Lovisa Bonnevier, CISO en GDPR specialist & Alwin Veen, Varonis

Zaal: Plenair

The new EU General Data Protection Regulation brings on challenges and new tasks for organizations. This session gives you a brief overview of the regulation and its key requirements, and puts the spotlight on some areas where many customers will need to take action. Focus is on providing actionable advice on how an organization can work towards compliance, while at the same time strengthening its cybersecurity posture.

Deze sessie is in samenwerking met Varonis: Iedere organisatie zal prioriteit moeten geven aan het in kaart brengen van rechtenstructuren, vertrouwelijkheid en de locatie van data. Varonis inventariseert, beveiligt, en automatiseert al deze aspecten binnen dataomgevingen.

Breakout sessie

Wargames - Red Teaming versus Blue Teaming

Rob Coenraads, CDC Analist & Paul van der Haas, Pentester

Zaal: Thee 2.1

Het leger doet het, de overheid doet het en de NSA doet het; het simuleren van cyberwarfare middels een Red Teaming versus Blue Teaming oefening om te kijken of ze klaar zijn voor een aanval. Het concept is simpel: een groep van security professionals (Red Team) valt aan en de tegenpartij (Blue Team) verdedigt en zal tegenmaatregelen treffen. SecureLabs demonstreert een cyberaanval waarbij een fictief bedrijf wordt aangevallen. U ziet hoe de security specialisten deze aanvallen proberen te detecteren, te pareren en te verzwakken. Wie gaat deze strijd winnen?

Breakout sessie

Next generation endpoint protection the new perimeter

Maikel Roolvink & Sven Mik

Zaal: Thee 2.2

During this session we discuss why endpoint protection is an important security layer and sometimes the first level of defense! We will discuss the innovation going on in the endpoint security market and what next generation endpoint protection is. Topics we will discuss are: prevention, detection and remediate. You will see the benefit of machine Learning , AI (Artificial intelligents) and exploit prevention. We will show the solutions in our portfolio to address the current threats and we will also focus on the endpoint detection and response capabilities. Now, more than ever, it's critical to have the right endpoint protection in place.

14:15 – 15:00

Netwerkpauze

Ruimte voor 1 op 1 gesprekken aan de Genius BootCamp bar

BOOTx 11:40 - 15:00

Tijdens deze 15 minuten sessies zullen onze fabrikanten en startups u proberen te raken en te inspireren, als bij een TED Talk. De sprekers zullen de verbinding aangaan met het publiek met voorbeelden, anekdotes en visuele ondersteuning.
Benieuwd? Op 15 en 16 maart tussen 11:40 - 15:00 uur kunt u op ieder gewenst moment in en uit lopen om deze sessies bij te wonen.

15:00 – 15:45
Keynote

State of the Net

Mikko Hyppönen, Chief Research Officer F-Secure

In this keynote, hacker hunter Mikko Hypponen explains how technology around us is changing faster than ever. We've already become dependent of our digital devices, and this is just the beginning. As connected devices open new opportunities for imagination, they also open up new opportunities for online criminals. Where are we today? Where are we going? And how are we ever going to secure a billion new devices that will be going online over the next decade?

15:50 – 16:20
Keynote

Removing key barriers of Digital Cohesion

Masum Mir, VP of Product, Solutions & Technical Marketing, Juniper Networks

Juniper Networks believes in an exciting future that we call Digital Cohesion, where compelling mega-services self-assemble to anticipate users' needs and interoperate seamlessly. Driverless cars will be automatically summoned, reservations automatically made, and healthcare teams proactively engaged. The world of Digital Cohesion has the potential to transform education, revolutionize health and wellness, and make all aspects of our lives more rewarding.
With fundamental laws that have predicted past progress, coming to an end, economics that have fueled past progress are breaking down. Companies must continue to up their game in order to survive and thrive. In order to do our so we need to keep a watchful eye on key on key barriers; performance, economics, interoperability and trust.

16:25 – 16:40
Plenaire sessie

After Action Report - Wario of the day!

Florian Buijs, Security Consultant SecureLink

Tijdens Security Bootcamp hebben wij de beschikking over onder andere een High Performance Wifi netwerk (Aruba, a Hewlett Packard Enterprise company), een Next Generation Firewall (Palo Alto Networks) en een DNS Firewall (Infoblox).

Eén bezoeker heeft de twijfelachtige eer om verkozen te worden tot 'Wario of the day' met bijbehorende prijs.

16:40 – 16:45
Plenaire sessie

Afsluiting

16:45 – 17:30

Netwerkborrel en verloting

Onder de deelnemers verloten wij te gekke prijzen zoals een Nintendo Classic Mini!

Ook verloten wij een Zeiss ONE Plus VR Bril incl. Smartphone Multitray. Komt u beide dagen? Dan maakt u tevens kans op een VR expierence met uw collega's!

16 maart 2017

09:15 - 09:55

Registratie en ontvangst met koffie en lekkernijen

10:00 - 10:20
Plenaire sessie

Spectaculaire opening van dag 2!

Dirceu Da Silva, Marco Barkmeijer en Peter Mesker

10:25 - 10:55
Keynote

Enabling State of the Art cyber security in the Cloud

Greg Day, VP & CSO, EMEA, Palo Alto Networks

We are evolving from a cloud maybe, to cloud first and potentially a cloud only strategy. Expectations are that 1/3rd of cloud vendors will change every 2 years. In such a dynamic environment, it's too easy for cyber security to fall behind, how must the cyber security industry evolve to maintain state of the art cyber security as regulators expect in such a dynamic complex connected hybrid IT world.

11:00 - 11:30
Keynote

End-to-end IoT security from device through the data center

Jon Garside, Senior Product Manager Aruba HPE

Security should be a foremost concern when deploying Internet of Things (IoT) devices because the IoT is fundamentally untrustworthy. The expansion of connected devices into an IoT solution presents incremental attack surface vulnerabilities. In addition, connecting IT with operating technologies (OT) exposes data, business processes, equipment, and personnel to attack. Attend this session to learn about designing an end-to-end security framework.

11:30 - 12:30

BOOTx 11:40 - 15:00

Tijdens deze 15 minuten sessies zullen onze fabrikanten en startups u proberen te raken en te inspireren, als bij een TED Talk. De sprekers zullen de verbinding aangaan met het publiek met voorbeelden, anekdotes en visuele ondersteuning.
Benieuwd? Op 15 en 16 maart tussen 11:40 - 15:00 uur kunt u op ieder gewenst moment in en uit lopen om deze sessies bij te wonen.

Netwerklunch

Ruimte voor 1 op 1 gesprekken aan de Genius BootCamp bar
12:30 - 13:15
Breakout sessie

Hybrid Cloud Infrastructures

Gerard Slotboom, Security Consultant SecureLink

Zaal: Thee 2.2

Deze breakout sessie staat in het teken van hybride cloud infrastructuren. Steeds vaker worden traditionele omgevingen gecombineerd met public cloud diensten. Tijdens deze sessie staat er één vraag centraal: Hoe kunnen we een hybride cloud omgeving bouwen waarin er zo optimaal mogelijk invulling wordt gegeven aan beheer, elasticiteit, security & workload mobility?

Breakout sessie

Incident Response

Peter Mesker en Maikel Roolvink

Zaal: Achter glas

De wereld om ons heen verandert snel. De dreigingingen vanaf het internet nemen elke dag toe en daarmee ook de kans op een security incident. Hoe ga je hier als organisatie mee om gezien je medewerkers steeds mobieler worden en niet langer werkzaam zijn vanuit de veilige gelaagde set aan beheersmaatregelen. Praat met ons mee over de mogelijkheden van "Automated" Incident response en hoe de oplossingen uit ons portfolio jou hierbij kunnen helpen.

Breakout sessie

A Revolutionary Approach To Securing the Endpoint: Using Artificial Intelligence for True Malware Prevention

Patrick Bayle, CISSP, Cylance

Zaal: Thee 2.1

Signature-based anti-malware technology has been around for thirty years and is no longer able to prevent malware attacks. This session provides a brief history overview of signature-based AV and the technologies that have been created due to the failings of legacy AV. Come see how Cylance is disrupting the market with a new approach to securing the endpoint, using artificial intelligence to prevent over 99% of malware from ever running, all without regular updates, heuristics, behavioural analytics, or sandboxing.

Breakout sessie

Threats and challenges in IoT: not just a matter of security

Denis Roio aka Jaromil, CTO and co-founder of the Dyne.org think&do tank

Zaal: Plenair

Running a network in the age of the Internet of Things means hosting the connectivity of multiple devices owned by a diversity of subjects. Often such devices have full access to private, common and public information about humans operating them. Furthermore, devices can talk to each other without humans being consulted, and such interactions are not even manifest.

The risks of unconscious abuse and exploitation of information asymmetry are growing tremendously. As things initiate on the behalf of users, we are making a major leap towards a world that provides us with contexts that we may not want at all...

13:25 - 14:10
Breakout sessie

Van Security Operations naar Cyber Defense

Martijn Doedens, Security Consultant SecureLink

Zaal: Plenair

De evolutie van een Security Operations Center (SOC) naar een Cyber Defense Center (CDC). Wat zijn de verschillen, waar zit de kracht van het SIEM systeem en welke andere tools/oplossingen worden nog meer gebruikt in het CDC? Wat is Cyber Threat Intelligence (CTI) en Threat Hunting?

Breakout sessie

Controlling the uncontrollable data and applications (in the cloud)

Stijn Rommens en Peter Mesker

Zaal: Thee 2.1

Encrypted internet traffic as well as application and data usage in the cloud becomes more and more uncontrollable. During this session we will discuss the risk of encrypted traffic, Shadow IT and Shadow data and how you can mitigate the risk and get the control back! This means that it makes sense to steer and enforce the use of particular SaaS applications (SaaS Policies), API integrations and datagovernance is a requirement in the cloud applications. What strategy to follow, and what control is possible. With the possibility to add additional security like 2-factor authentication (2FA) for certain activities in SaaS or while up- or downloading sensitive information. This session is hosted by Symantec (with the origin solutions of BlueCoat/Elastica)

Breakout sessie

What’s in the Cloud; Splunk Analytics

Richard Hensen, Senior Partner Sales Engineer Splunk

Zaal: Achter glas

Cloud gebruikers hebben een aantal uitdagingen wanneer applicaties in de cloud gehost worden. Ze willen weten hoe deze applicaties worden gebruikt en hoe de onderliggende infrastructuur functioneert. Ook willen ze inzicht in consumptie, kosten en gebruik van de cloud instances. Splunk is een big data analytics platform voor machine data voor zeer uiteenlopende gebruiksmogelijkheden. In deze sessie worden Cloud analyse en visualisatie mogelijkheden met Splunk gepresenteerd en gedemonstreerd.

Breakout sessie

Secure Application Delivery en visibility in een versleuteld landschap

Florian Buijs, Security Consultant SecureLink

Zaal: Thee 2.2

Het buzzword van nu is SDN, maar voor eindgebruikers is ADN veel spannender. Het ontsluiten van applicaties naar de gebruikers (intern of via internet) doen we al jaren en veelal waren deze redelijk statisch en draaiden on-premise. Echter het moderne applicatielandschap is dynamisch, betreft veel meer applicaties en wordt vanuit een hybride cloud aangeboden. Neem daarbij mee dat meer en meer applicaties gebruik maken van versleutelde verbindingen (SSL) en dat data leakage een grote zorg is. Dit vereist een well-designed applicatie delivery architectuur waarbinnen security, schaalbaarheid en beheerbaarheid een belangrijke rol spelen.

14:15 – 15:00

Netwerkpauze

Ruimte voor 1 op 1 gesprekken aan de Genius BootCamp bar

BOOTx 11:40 - 15:00

Tijdens deze 15 minuten sessies zullen onze fabrikanten en startups u proberen te raken en te inspireren, als bij een TED Talk. De sprekers zullen de verbinding aangaan met het publiek met voorbeelden, anekdotes en visuele ondersteuning.
Benieuwd? Op 15 en 16 maart tussen 11:40 - 15:00 uur kunt u op ieder gewenst moment in en uit lopen om deze sessies bij te wonen.

15:00 – 15:30
Keynote

Re-Centering The Value of Security (or The Law of Unintended Consequences)

Darren Thomson, VP & Chief Technology Officer, Symantec

As more and more everyday items become connected, the gathering and correlation of their data will change our lives. Whilst enormously exciting, it is time that we started to focus on the question of "Should We?" and will as "Could We?". This session will consider the implications of current innovation in "The Internet of Things (IoT)" and how the security industry will need to evolve to protect us all in the years to come.

15:35 – 15:50
Plenaire sessie

After Action Report - Wario of the day!

Florian Buijs, Security Consultant SecureLink

Tijdens Security Bootcamp hebben wij de beschikking over onder andere een High Performance Wifi netwerk (Aruba, a Hewlett Packard Enterprise company), een Next Generation Firewall (Palo Alto Networks) en een DNS Firewall (Infoblox).

Eén bezoeker heeft de twijfelachtige eer om verkozen te worden tot 'Wario of the day' met bijbehorende prijs.

15:55 – 16:25
Keynote

Spectaculaire show - Neuromagic van illusionist Victor Mids

Victor Mids, illusionist en arts. Bekend van het programma Mindf*ck.

Met trots kunnen wij u mededelen dat illusionist Victor Mids, inmiddels bekende Nederlander door het programma Mindf*ck, een spectaculaire show verzorgt! Laat u tijdens Security BootCamp meenemen in zijn wereld, waar niets is wat het lijkt. We geven meer informatie weg zonder dat we er zelf bewust van zijn. Hoe makkelijk bent u af te leiden? Hoe werkt uw geheugen? Bestaat er eigenlijk wel een vrije wil? Ervaar zelf hoe makkelijk uw eigen hersenen en zintuigen voor de gek zijn te houden. Bekijk de video.

16:25 – 16:30
Plenaire sessie

Afsluiting

16:30 – 17:30

Netwerkborrel en verloting

Onder de deelnemers verloten wij te gekke prijzen zoals een Nintendo Classic Mini!
Sponsored by:
Security BootCamp is een event van SecureLink Nederland B.V. | Trapezium 224 • 3364 DL Sliedrecht • T +31 88 1234 200info@securelink.nl