Do you trust your computer?
Edwin Vos (Nivo)
Consultants hebben doorgaans een laptop nodig voor hun werk thuis of op kantoor bij hun klanten.
In veel gevallen ben je volledig afhankelijk van je computer en naarmate de jaren verstreken, worden
de systemen steeds complexer.
Edwin heeft onderzoek gedaan naar het gedrag van Windows 10-systemen, en raad eens: er wordt
veel informatie van en naar het systeem naar internet verzonden, zonder dat je als eigenaar weet of
dat nodig is, vooral tijdens het opstarten van het systeem.
Als ik een consultant de vraag stel: “Vertrouw je je computer?”, is het antwoord meestal: “Ja, ik
gebruik bitlocker en een virusprogramma om mijn systeem te beschermen.” In zijn onderzoek heeft
Edwin veel informatie gevonden die tijdens het opstarten van of naar internet wordt verzonden en
die je systeem kan beschadigen of zelfs informatie over het systeem of uzelf kan vrijgeven.
In de presentatie zal Edwin voorbeelden laten zien van informatiestromen tijdens het opstarten en
de nadruk leggen op de mogelijkheden van openbaarmaking van informatie bij het opstarten van een
systeem en laten zien hoe SABSA je kan helpen het risico van eventuele openbaarmaking te
minimaliseren.
DTACT Raven SOC/SIEM oplossing
Remco Verhoef (DTACT)
De Tech Talk van afgelopen mei stond in het teken van security awareness. Daarbij zijn de sprekers
ingegaan op SOC/SIEM, gebaseerd op een onderzoek dat Nivo hierover heeft verricht.
Op deze Tech Talk zal Remco Verhoef, oprichter van DTACT, ons meenemen in een door hun
ontwikkelde oplossing en zal een demo worden verzorgd.
Raven is een beveiligingsplatform ontworpen om bedrijven te helpen bij het detecteren, analyseren
en reageren op mogelijke cyberdreigingen en beveiligingsincidenten. Het platform verzamelt en
analyseert niet alleen loggegevens van verschillende systemen en toepassingen maar kan dankzij de
Raven data fusion engine direct gebruik maken van andere databronnen om mogelijke bedreigingen
te identificeren. Door vervolgens naar deze data te kijken vanuit data science, kunnen afwijkingen en
verdachte activiteiten vroegtijdig worden gedetecteerd.