In Het Cybercafé Podcast', duiken we in de essentiële wereld van cyberveiligheid. Van het begrijpen van de basisprincipes tot het identificeren van de nieuwste ...
Cybercafé Podcast #25: SOC Maturity, Certificering en Security Operations – Met Rob van Os
In deze aflevering van het Cybercafé Podcast spreken we met Rob van Os, de bedenker van het SOC-CMM framework. Dit framework helpt Security Operations Centers (SOC’s) wereldwijd hun volwassenheid te meten en verbeteren.🔹 Wat je in deze aflevering leert: ✅ Wat SOC-CMM is en hoe het is ontstaan ✅ Hoe je de volwassenheid van een SOC meet en certificeert ✅ De impact van Sentinel en MSSP's op het SOC-landschap ✅ Waarom Saudi-Arabië en het Midden-Oosten vooroplopen in SOC-certificering ✅ Hoe SOC’s effectief kunnen groeien zonder hun focus te verliezenWe bespreken ook de toekomst van cybersecurity monitoring en hoe bedrijven de juiste keuzes maken tussen een intern SOC, MSSP of hybride oplossing.💡 Wil jij weten hoe volwassen jouw SOC is? Mis deze aflevering dan niet!
--------
1:32:41
Cybercafé Podcast #24: Red Teaming, C2 Tools en Social Engineering – Met Jarno Baselier.
In deze spannende aflevering van de Cybercafé Podcast duiken we diep in de wereld van Red Teaming, C2-tools en Social Engineering met onze gast Jarno Baselier. Jarno, een ervaren Red Teamer en operational coordinator bij een CERT, deelt zijn kennis, ervaringen en verhalen uit de praktijk.Samen bespreken we de verschillen tussen Red Teaming en traditionele penetratietesten, de rol van C2-tools zoals Cobalt Strike, Merlin en Outflank OST, en de uitdagingen van moderne detectietechnologieën. Hoe blijf je als aanvaller onzichtbaar in een wereld van steeds geavanceerdere detectiesystemen? Jarno onthult enkele handige tips en technieken.We verkennen ook de creatieve kant van Social Engineering. Hoe gebruik je empathie, onverwachte acties en onopvallende tactieken om binnen te komen bij een organisatie? Met anekdotes over mystery guests, rokersingangen en de kracht van menselijke zwaktes, biedt Jarno waardevolle lessen voor zowel red teamers als blue teamers.Verder behandelen we onderwerpen zoals: 🔹 De kracht van Purple Teaming – Samenwerken tussen Red en Blue voor maximale beveiliging. 🔹 OT (Operational Technology) hacks – Van sluizen tot verkeerslichten, hoe veilig is Nederland? 🔹 De rol van ethiek in cybersecurity – Tot hoever mag je gaan in een Red Team-assessment? 🔹 De toekomst van Red Teaming – Wat kunnen studenten en junior pentesters leren om zich voor te bereiden op een carrière als Red Teamer?Met deze aflevering willen we niet alleen technische kennis delen, maar ook inspireren. Of je nu student, pentester of security professional bent, er is voor iedereen iets te leren. Sluit je aan en ontdek hoe de combinatie van creativiteit, techniek en strategie leidt tot succesvolle engagements.🎧 Luister nu naar Cybercafé Podcast #24 met Jarno Baselier en ontdek de verborgen wereld van Red Teaming!
--------
1:11:29
Cybercafé Podcast #23: Social Engineering en Realistische Hacks – Lessen van Jelle Ten Thij
Welkom bij aflevering #23 van het Cybercafé Podcast! In deze aflevering duiken we diep in de wereld van social engineering en realistische hacktechnieken met onze speciale gast Jelle Ten Thij, een ervaren cybersecurity specialist. Samen bespreken we een breed scala aan onderwerpen, variërend van de kracht van social engineering tot de ethische kant van hacking in moderne IT-omgevingen.Onderwerpen die we behandelen:De kunst van social engineering: Hoe kunnen hackers vertrouwen misbruiken om toegang te krijgen tot beveiligde systemen? Jelle deelt fascinerende verhalen over hoe eenvoudig het kan zijn om fysiek toegang te krijgen tot een serverruimte met een goed verhaal.Realistische hacks in het veld: Van airgapped systemen hacken tot geavanceerde USB-aanvallen – we onderzoeken hoe echte bedrijven kwetsbaar zijn voor technieken die vaak als "onmogelijk" worden beschouwd.Eerlijkheid in cybersecurity: Waarom is transparantie zo belangrijk in onze sector? We bespreken de valkuilen van verkoopgerichte security talks en de noodzaak om feitelijke informatie te delen, zelfs als dat betekent dat je fouten moet toegeven.Social engineering in actie: Jelle onthult enkele van zijn meest succesvolle social engineering hacks en geeft praktische tips over hoe organisaties zich hiertegen kunnen beschermen.Het belang van ethische hackers: Wat gebeurt er wanneer ethische hackers samenwerken met bedrijven om kwetsbaarheden te ontdekken en te rapporteren?Over de gast:Jelle Ten Thij is een expert op het gebied van cybersecurity en een voorstander van ethisch hacken. Hij heeft een passie voor het opleiden van nieuwe professionals in de IT-sector, met zijn initiatief "Zero to Cyber Hero", waarin hij mensen helpt om zich om te scholen tot cybersecurity specialisten.
--------
1:14:17
Cybercafé Podcast #22: Security in Nederland – Wat We Kunnen Leren van Banken en Gemeenten
In Cybercafé Podcast #22 duiken we samen met onze gast in de wereld van Managed Security Service Providers (MSSP's), technologieën zoals EDR, NDR en hoe bedrijven vandaag de dag hun cybersecurity vormgeven. Onze gast, een ervaren pre-sales consultant bij Tesorion, deelt inzichten uit zijn carrière, die begon bij IP-telefonie en uiteindelijk leidde naar een brede rol in cybersecurity.We bespreken de verschuiving van traditionele beveiligingstechnieken naar geavanceerde oplossingen zoals automatisering van securityprocessen en het gebruik van SIEM-systemen. Een belangrijk thema is hoe bedrijven hun security-infrastructuur kunnen optimaliseren met behulp van playbooks en scripts, waardoor tijdrovende taken zoals remediation en mitigatie automatisch kunnen worden uitgevoerd. Dit verlaagt de druk op IT-teams en verhoogt de efficiëntie.Een interessant onderwerp is de uitdaging die zorginstellingen en gemeenten hebben om cybersecurity serieus te nemen met beperkte middelen. Onze gast legt uit hoe deze organisaties vaak achterlopen door budgettaire beperkingen, ondanks dat ze met gevoelige informatie werken en onder regelgeving zoals NIS 2 vallen. Tegelijkertijd staan deze instellingen voor grote uitdagingen, zoals het vinden van een balans tussen het beschermen van patiëntinformatie en het bieden van zorg.Ook wordt er dieper ingegaan op het belang van segmentatie in netwerken en hoe dit organisaties kan helpen ransomware-aanvallen te beperken. Onze gast deelt een concreet voorbeeld van een klant waar dankzij een niet optimaal ingericht systeem de schade van een ransomware-aanval aanzienlijk kon worden beperkt. Dit soort voorbeelden benadrukken de noodzaak van proactieve maatregelen en het hebben van een goed ingericht beveiligingsbeleid.Verder komt de voedselindustrie aan bod, evenals waterschappen en drinkwaterbedrijven, waarbij we de complexiteit van hun cybersecurity bespreken. Hoewel ze niet als concurrenten zouden moeten fungeren, blijkt samenwerking en het delen van best practices binnen deze sectoren nog altijd een uitdaging.Daarnaast bespreken we het belang van OT-beveiliging (operationele technologie) en de rol die nation-state actoren spelen in aanvallen op kritieke infrastructuur, zoals watermanagement en sluizen. Onze gast geeft een duidelijke mening over hoe bedrijven de balans moeten vinden tussen automatisering en het ouderwetse gebruik van fysieke veiligheidsmaatregelen.Ten slotte bespreken we de rol van banken in Nederland, die volgens onze gast goed zijn voorbereid op cyberdreigingen door hun hoge mate van volwassenheid en technologische vooruitgang. Echter, hij benadrukt dat kleinere organisaties, zoals gemeenten en zorginstellingen, het veel moeilijker hebben en extra ondersteuning nodig hebben om op hetzelfde beveiligingsniveau te komen.Wil je meer weten over hoe organisaties zich kunnen voorbereiden op ransomware, wat het belang is van een goede segmentatie in je netwerk of hoe MSSP’s een rol kunnen spelen in jouw beveiligingsstrategie? Luister dan naar deze aflevering voor praktische inzichten en waardevolle adviezen!
--------
57:31
Cybercafé Podcast #21: Malware, Threat Intelligence en Creatieve Cyberaanvallen met Yassir
In Cybercafé Podcast #21 praten we met Yassir, oud-werknemer van Emil en momenteel werkzaam bij Palo Alto in de wereld van threat intelligence. Hij neemt ons mee in zijn reis van gamecheats in GTA V naar zijn huidige werk waarin hij malware analyseert en groepen onderzoekt die digitale aanvallen uitvoeren. Yassir deelt zijn ervaring met OrangeCon, waar hij een workshop gaf over basic reversing en detection engineering met Ghidra, een krachtige disassembler ontwikkeld door de NSA.Het gesprek gaat verder over technische tools zoals Yara-regels en het gebruik van Ghidra om malware te analyseren, inclusief het onderzoeken van bekende aanvallen zoals WannaCry. Yassir bespreekt ook de rol van exploit development en vulnerability research en hoe de technieken achter reverse engineering essentieel zijn om cybersecurity aanvallen te begrijpen en te verdedigen.Een verrassend moment in de podcast is wanneer we dieper ingaan op hoe haaien onderzeese internetkabels aanvallen en wat voor invloed dit kan hebben op onze digitale infrastructuur. Deze minder bekende bedreiging laat zien dat cybersecurity niet alleen beperkt is tot de digitale wereld, maar ook fysieke elementen omvat.Daarnaast bespreken we hoe overheden en threat actors steeds geavanceerder worden in hun technieken. Yassir vertelt over zijn ervaringen met multi-VM execution en hoe complexe technieken worden gebruikt om EDR-systemen te omzeilen. Hij legt ook uit hoe sandboxing werkt en hoe tools zoals Joe's Sandbox en Cuckoo Sandbox worden gebruikt om malware te analyseren.Het gesprek raakt ook ethische vraagstukken zoals de verkoop van cybersecurity-oplossingen op basis van angst en misinformatie, iets wat volgens Yassir nog steeds een groot probleem is in de industrie. Hoe kun je als organisatie jezelf beschermen tegen dit soort praktijken?Tot slot geven we een kijkje in de geopolitieke dimensies van cybersecurity, waar landen als China en Rusland grote investeringen doen in cyberaanvallen en digitale spionage, en hoe deze krachten de toekomst van cybersecurity vormgeven.Luister mee naar deze diepgaande en soms luchtige aflevering waarin we technische inzichten combineren met persoonlijke verhalen, en ontdek hoe Yassir zijn carrière heeft opgebouwd in de snel veranderende wereld van cybersecurity.
In Het Cybercafé Podcast', duiken we in de essentiële wereld van cyberveiligheid. Van het begrijpen van de basisprincipes tot het identificeren van de nieuwste bedreigingen, ons doel is om luisteraars te voorzien van bruikbare inzichten en praktische tips om veilig online te navigeren. We zullen ook enkele veelvoorkomende mythes over cyberveiligheid ontkrachten en spreken met experts uit de industrie om hun kennis en ervaringen te delen. Of je nu een technologieliefhebber bent of gewoon wilt leren hoe je je digitale voetafdruk kunt beschermen, 'Het Cybercafé Podcast #1 - Stap 1: Cyber Veiligheid' is een geweldige plek om je reis te beginnen.
![Podcast Het uur van de waarheid](https://nl.radio.net/podcast-images/175/het-uur-van-de-waarheid.jpeg?version="357835486")
Netherlands