Techzine Talks

In deze aflevering van Techzine Talks duiken we diep in het complexe onderwerp van digitale soevereiniteit. Samen met Sander Winthagen (Managing Director bij Intermax) en Piet Sjoukes (Sales Director bij North Sea Data Centers) bespreken we wat soevereiniteit precies inhoudt en waarom het steeds belangrijker wordt voor organisaties.

Van data residence tot cloud-afhankelijkheden, van open source alternatieven tot AI-uitdagingen: we bespreken alle facetten van soevereiniteit. Hoe weeg je de risico's? Wanneer moet je als organisatie actie ondernemen? En welke alternatieven zijn er voor Amerikaanse hyperscalers?

Key takeaways:
• De twee dimensies van soevereiniteit: toegang tot data en afhankelijkheid van leveranciers
• Waarom de overheid nu wél kritisch kijkt naar cloud-oplossingen
• Het verschil tussen technische en juridische aspecten van soevereiniteit
• Hoe AI de urgentie van soevereine oplossingen vergroot
• Praktische stappen voor organisaties om soevereiniteit te beoordelen
• De rol van Europese alternatieven en Nederlandse datacenters
• Waarom portability van workloads steeds belangrijker wordt

Onderwerpen:
0:10 - Introductie soevereiniteit
0:56 - Definitie van soevereiniteit
2:27 - Marktbenadering en risico's
4:16 - Overheid en vitale infrastructuur
8:37 - Europese cloud-alternatieven
35:20 - AI en soevereiniteit
36:51 - Praktische implementatie
46:06 - Nederlandse samenwerking

Kyocera, van oudsher bekend als printerfabrikant, helpt bedrijven juist om van papieren documenten naar digitale en elektronische workflows over te stappen. Dit lijkt tegenstrijdig, maar past juist goed bij het bedrijf en bij de ontwikkelingen in de markt. We spraken hierover met Umair Chaudhry, country manager van Kyocera Document Solutions Nederland.

In dit gesprek met Coen en Sander bespreekt Chaudhry het verschil tussen digitale en elektronische documenten, de rol van assessments in procesoptimalisatie, en hoe bedrijven profiteren van verbeterde security, compliance en kostenbesparingen. Van bankafschriften tot facturen: elk bedrijfsproces kan geautomatiseerd worden, met minder menselijke fouten en meer inzicht in workflows.

Belangrijkste inzichten:
• Het verschil tussen papieren, digitale en elektronische documenten
• Hoe assessments bedrijven helpen processen te optimaliseren
• Security en compliance voordelen van elektronische workflows
• Cloud versus on-premises document management oplossingen
• Duurzaamheidsimpact van minder printen
• De transformatie van hardware- naar softwarebedrijf
• Praktische voorbeelden: van onboarding tot factuurverwerking
• De rol van AI in documentverwerking

Hoofdstukken:
0:00 - Introductie
0:19 - Kyocera en minder printen als toekomst
1:57 - De filosofie achter Kyocera
3:40 - Van papier naar digitaal naar elektronisch
4:33 - Assessments voor procesoptimalisatie
6:48 - Cloud en document management systemen
10:11 - Security en compliance voordelen
28:20 - Duurzaamheid en minder printen
34:19 - De toekomst van printerbedrijven

We gaan in gesprek met twee red teamers van de NS: Rutger Flohil en Bob van der Staak. Zij delen hun expertise over moderne hacktechnieken, van phishing campagnes tot adversary-in-the-middle aanvallen. De gesprek gaat over hoe aanvallers binnenkomem bij organisaties, waarom multi-factor authenticatie niet altijd beschermt, en welke beveiligingsmaatregelen wel écht werken.

De red teamers leggen uit hoe ze simulatie-aanvallen uitvoeren om bedrijven te testen, zonder daadwerkelijk schade aan te richten. Ze bespreken de gevaren van typosquatting, hoe sessietokens binnen seconden kunnen worden gekaapt, en waarom detectie belangrijker is dan alleen preventie. Ook komt aan bod hoe cybercriminaliteit steeds toegankelijker wordt door phishing kits op de darkweb.

Een eye-opening gesprek over de realiteit van moderne cybersecurity, met praktische inzichten voor organisaties die hun verdediging willen versterken.

Belangrijkste inzichten:
• Adversary-in-the-middle aanvallen kunnen zelfs MFA omzeilen door sessies te kapen
• Phishing blijft verantwoordelijk voor 60% van alle cyberaanvallen
• Microsoft's inconsistente domeinnamen (login.microsoftonline.com) maken typosquatting makkelijker
• Binnen 7 seconden kunnen aanvallers persistence creëren op meerdere platforms
• FIDO keys en passkeys bieden betere bescherming dan traditionele MFA
• Security awareness moet gaan over melden, niet over shaming
• Detectie en monitoring zijn cruciaal naast preventieve maatregelen

Hoofdstukken:
0:09 - Introductie ethical hacking en red teaming
1:29 - Security onderzoek en responsible disclosure
2:17 - Red team operaties en phishing campagnes
7:56 - Adversary-in-the-middle aanvallen
9:26 - Domeinnamen en typosquatting
19:14 - Multi-factor authenticatie en beveiliging
28:03 - Phishing kits en democratisering van cybercrime
30:38 - Detectie en security awareness

Keywords: ethical hacking, red teaming, phishing, adversary-in-the-middle, cybersecurity, multi-factor authenticatie, typosquatting, sessiekaping, security awareness, responsible disclosure, FIDO keys, passkeys, Microsoft security, Azure DevOps, NS security

In deze aflevering van Techzine Talks bespreken we het complexe vraagstuk van cloud soevereiniteit. De discussie over DigiD, Microsoft 365 en overheidsdiensten die naar Amerikaanse hyperscalers overstappen, roept veel emoties op. Maar wat is er nu echt aan de hand?

We brengen nuance aan in het debat over data-soevereiniteit versus business continuity. Kunnen Europese alternatieven zoals Proton, Nextcloud en Mistral AI echt concurreren met Amerikaanse spelers als AWS, Microsoft, Google Cloud, OpenAI en Claude? Wat zijn de praktische gevolgen en kosten van soevereine cloud-oplossingen? En hoe realistisch is volledige onafhankelijkheid van Amerikaanse technologie?

Van Duitse soevereine oplossingen zoals Delos en StackIT tot de geopolitieke afhankelijkheid tussen Europa en Amerika, we bespreken wat wel en niet mogelijk is. Met concrete voorbeelden en kritische analyse van de huidige media-aandacht rondom dit onderwerp.

Belangrijkste inzichten:
• Verschil tussen data-soevereiniteit en business continuity
• Waarom 100% soevereiniteit niet realistisch is
• Europese alternatieven en hun beperkingen
• Kosten van soevereine cloud-oplossingen
• Praktische aanbevelingen voor organisaties
• Geopolitieke overwegingen en afhankelijkheden
• Waarom de discussie te emotioneel en polariserend is

Chapters:
0:10 - Introductie soevereiniteit
1:54 - DigiD en Microsoft 365 discussie
3:40 - Geopolitieke overwegingen
4:49 - Data-soevereiniteit versus business continuity
9:26 - Europese alternatieven en investeringen
9:49 - Soevereine cloud-oplossingen van hyperscalers
23:01 - Praktische gevolgen en kosten van soevereiniteit
50:51 - Conclusies en aanbevelingen

Keywords: cloud soevereiniteit, data soevereiniteit, Microsoft 365, DigiD, AWS, Azure, Google Cloud, Europese alternatieven, hyperscalers, business continuity, geopolitiek, digital autonomie, Proton, Nextcloud, Mistral AI, Delos, StackIT, Cloud Act, overheidsdiensten

In deze aflevering van Techzine Talks duiken we diep in de wereld van Managed Detection & Response (MDR). Erik de Jong (Chief Research Officer) en Eric van Gend (CEO) van Tesorion leggen uit hoe MDR is geëvolueerd, wat organisaties kunnen verwachten en waarom basishygiëne nog steeds cruciaal is.
Je leert over de verschillen tussen preventie en detectie, hoe MDR-providers omgaan met visibility en coverage, en waarom transparantie over gemiste dreigingen belangrijk is. Ook komen praktische zaken aan bod zoals threat hunting, forensisch onderzoek en de integratie met verschillende security tools.
Belangrijkste takeaways:
• MDR combineert preventie (baseline checks) met detection en response
• Flexibiliteit in technologie-stack biedt klanten meer keuzemogelijkheden
• Transparantie over false positives en gemiste dreigingen is essentieel
• Eigen engineering-capaciteit zorgt voor workarounds bij leveranciersproblemen
• NIS2 wetgeving maakt MDR steeds belangrijker voor organisaties
• Een goede MDR-provider helpt je beter worden, niet alleen alerts afhandelen
Chapters:
0:00 - Introductie MDR en gasten van Tesorion
3:18 - Wat is MDR en hoe is het geëvolueerd
6:28 - Preventie versus detection en response
11:25 - Technologie-stack en platformflexibiliteit
18:38 - Transparantie en verschillen tussen MDR-providers
28:13 - Basishygiëne en patching blijven essentieel
38:16 - Visibility en coverage bij klanten
43:24 - Risk scores en metrics voor klanten
48:55 - Transparantie over gemiste dreigingen
Keywords: MDR, Managed Detection and Response, cybersecurity, Tesorion, SOC, threat hunting, NIS2, security monitoring, incident response, visibility