19
Sep'23

Do you trust your computer?
Edwin Vos (Nivo)
Consultants hebben doorgaans een laptop nodig voor hun werk thuis of op kantoor bij hun klanten. 
In veel gevallen ben je volledig afhankelijk van je computer en naarmate de jaren verstreken, worden 
de systemen steeds complexer.
Edwin heeft onderzoek gedaan naar het gedrag van Windows 10-systemen, en raad eens: er wordt 
veel informatie van en naar het systeem naar internet verzonden, zonder dat je als eigenaar weet of 
dat nodig is, vooral tijdens het opstarten van het systeem.
Als ik een consultant de vraag stel: “Vertrouw je je computer?”, is het antwoord meestal: “Ja, ik 
gebruik bitlocker en een virusprogramma om mijn systeem te beschermen.” In zijn onderzoek heeft 
Edwin veel informatie gevonden die tijdens het opstarten van of naar internet wordt verzonden en 
die je systeem kan beschadigen of zelfs informatie over het systeem of uzelf kan vrijgeven.
In de presentatie zal Edwin voorbeelden laten zien van informatiestromen tijdens het opstarten en 
de nadruk leggen op de mogelijkheden van openbaarmaking van informatie bij het opstarten van een 
systeem en laten zien hoe SABSA je kan helpen het risico van eventuele openbaarmaking te 
minimaliseren.


DTACT Raven SOC/SIEM oplossing
Remco Verhoef (DTACT)
De Tech Talk van afgelopen mei stond in het teken van security awareness. Daarbij zijn de sprekers 
ingegaan op SOC/SIEM, gebaseerd op een onderzoek dat Nivo hierover heeft verricht.
Op deze Tech Talk zal Remco Verhoef, oprichter van DTACT, ons meenemen in een door hun 
ontwikkelde oplossing en zal een demo worden verzorgd.
Raven is een beveiligingsplatform ontworpen om bedrijven te helpen bij het detecteren, analyseren 
en reageren op mogelijke cyberdreigingen en beveiligingsincidenten. Het platform verzamelt en 
analyseert niet alleen loggegevens van verschillende systemen en toepassingen maar kan dankzij de
Raven data fusion engine direct gebruik maken van andere databronnen om mogelijke bedreigingen 
te identificeren. Door vervolgens naar deze data te kijken vanuit data science, kunnen afwijkingen en 
verdachte activiteiten vroegtijdig worden gedetecteerd.