Hoe realiseer je vertrouwen in de Cloud

De OTC (Online trust coalitie) is een privaat-publieke samenwerking van 28 partijen die in nationaal en Europees verband werken aan het realiseren van laagdrempelige en efficiënte methoden om de betrouwbaarheid van Cloud en online diensten aan te kunnen tonen. Steltman geeft in deze sessie inzicht in de nationale en Europese ontwikkelingen op dit gebied, en wat de raakvlakken zijn met de EU cloud ontwikkelingen, Gaia-X, het EU cyber security beleid en de nieuwe NIS directive.

Rubrik

Weet u wat er gebeurt als uw organisatie getroffen wordt door een ransomwareaanval?

De meeste organisaties hebben flinke investeringen gedaan op het gebied van security en dataprotectie. Hackers hebben het steeds vaker gemunt op de backups van hun slachtoffers.

Vandaag gaat Jerry Rijnbeek dieper in op wat u kunt verwachten als uw organisatie wordt getroffen door een ransomwareaanval. Wat is er gebeurd met welke data? Wat zijn de verantwoordelijkheden van IT en Security Ops? Hoe brengt u de situatie voor en na een ransomwareaanval in kaart? Gaat u betalen of herstellen en hoelang gaat dit duren?

Hoe effectief zijn preventieve maatregelen?

Ook de organisaties die het nieuws halen doordat ze slachtoffer zijn geworden van cyberaanvallen hebben geïnvesteerd in security-maatregelen om de aanval te voorkomen.

Waren deze maatregelen dan niet gebaseerd op toonaangevende oplossingen? Vaak toch wel. Een gedegen en secure infrastructuur bestaat niet alleen uit beschermende preventieve oplossingen.

Naast dat deze optimaal moeten worden benut is het belangrijk er vanuit te gaan dat preventieve maatregelen geen 100% bescherming bieden en detectie en respons maatregelen genomen moeten worden. In deze sessie vertelt Roel hier alles over.

Checklist: hoe verminder je risico’s in de cloud?

Tijdens deze presentatie laten Priyam en Spandan zien waarom het zo belangrijk is om de beveiliging van cloudomgevingen effectief te beheren.

Ze geven een overzicht van de huidige cloudrisico’s en hoe je die met een totaalaanpak zoveel mogelijk beperkt.
Ze delen concrete acties om cyber- en operationele risico’s in de cloudomgeving te beperken.

Door inzicht te krijgen in de risico’s en welke afwegingen je hierin kunt maken, kun je tot een concreet actieplan komen voor jouw situatie om cyber- en operationele risico’s te beperken en de beveiliging te optimaliseren.

Let op: deze presentatie wordt in het Engels gegeven.

Cyberellende was nog nooit zo leuk

Lost de cloud al je securityproblemen op? Nee, want als je gebruikers erin kunnen, komen de hackers vanzelf met hen mee. Dus hoe maak je mensen bewust van security zonder ze af te schrikken met doemverhalen? Chris van ’t Hof laat in zijn bijdrage zien cybersecurity eigenlijk een best gezellige sector is waar de meest waardevolle kennis gratis en vrij beschikbaar is, hackers je helpen je beveiliging te verbeteren, de beste feesten georganiseerd worden door nerds en een crisis niet alleen leerzaam, maar ook vermakelijk is.

Security van applicaties in de cloud, hoe organiseer je het nou echt?

Als Security specialist, Architect of CISO zou je zo maar eens de indruk kunnen hebben dat beveiliging in het cloudtijdperk draait om tools en technieken. Een overweldigend aanbod aan gespecialiseerde instrumenten om applicaties veilig te houden. Maar hoe organiseer je het nou echt? Met nadruk op organiseren: welke mensen gaan het doen, hoe zien de werkprocessen eruit, hoe zorg je ervoor dat het beveiligingsbeleid echt van het papier afkomt en zich vertaalt in een veilige cloudomgeving waarin teams aan de slag kunnen met hun cloud-native applicaties. In deze sessie geven we het onafhankelijke verhaal waarin we je concrete ideeën aanreiken om mee aan de slag te gaan. Met mensen, processen EN technologie.

De reis naar cloud workloads is ingezet! Maar vergeten we niet iets?

Je organisatie gaat vol goede moed en energie op reis naar de cloud only strategy. Zo worden ook server workloads gaandeweg verhuisd naar de cloud en in containers ondergebracht.

Aan alles is gedacht. Het schaalt, is kosten efficient, geeft een uitstekende beheersbaarheid en is bovenal beschikbaar. Maar hoe staat het met de beveiliging?

In deze sessie zullen we de evolutie naar container workloads doornemen, de verschillen in beveiliging en hoe de technologie van SentinelOne ingezet kan worden om niet alleen je klassieke endpoints en servers, maar ook je container workloads in realtime op een autonome wijze te beschermen, zonder daarbij afhankelijk te zijn van voorkennis, netwerkverbindingen of de menselijke factor op het kritieke pad.

De Cloud, het begin van al je problemen?!

In de publieke cloud zijn uw gegevens uw verantwoordelijkheid. In deze sessie bekijken we hoe gegevensbescherming in de cloud moet worden aangepakt. Dit is belangrijker dan ooit als je bedenkt wanneer organisaties datacenters en een aanwezigheid in de cloud hebben.

Digitale voorzieningen zijn voor organisaties in toenemende mate cruciaal. Een zeer zichtbare en gevaarlijke cyberdreiging van deze voorzieningen is echter ransomware. De huidige situatie schetst een zorgwekkend dreigingsbeeld en is voor velen een eye-opener hoe afhankelijk hun kernbedrijfsprocessen zijn van digitale processen en de daarbij behorende data. Elke verstoring in deze processen en/of data is rampzalig.

Beginnend met de fundamentele reden waarom u een back-up moet maken, behandelt deze sessie tips en trucs om data en processen digitaal weerbaar te maken in een hybride en/of multicloudwereld.

.

De toekomst van Cloud Security

Marten van Dijk, werkzaam bij Centrum Wiskunde & Informatica (CWI) en Bjorn Hakansson (TNO) gaan in gesprek met Tom Jessen over de toekomst van Cloud Security en de rol van GAIA-X en het initiatief Dutch Secure Autonomous Cloud (DUSAC).

Ransomware: hou je data veilig in de cloud en je geld in je zak

De dreiging van ransomware neemt wereldwijd toe. Deze kwaadaardige software kan elke organisatie treffen, die niet de juiste maatregelen heeft genomen. De afgelopen jaren is een nieuwe trend ontstaan van gerichte ransomware-aanvallen op organisaties die meer losgeld kunnen betalen. Bijna dagelijks lees je in het nieuws over geslaagde pogingen, die niet alleen de organisatie zelf raken, maar ook klanten en aanverwante partijen. Tegelijkertijd verplaatsen steeds meer organisaties hun data naar de public cloud en is het moeilijker de touwtjes in handen te houden. De public cloud biedt beveiligingsmaatregelen die de beheerlast wegnemen, maar ontwikkelingen gaan snel en als je het niet goed inricht, is het slechts een kwestie van tijd voordat cybercriminelen binnenkomen. In deze sessie bekijken we ransomware-aanvallen die zijn gelukt en welke maatregelen juist aanvallen hebben voorkomen. We beoordelen deze maatregelen en geven praktische aanbevelingen mee, zowel ter preventie als respons.

Let op: deze presentatie is in het Engels.