Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rootsec

Marketing OGZ
PRO
September 15, 2023
0
89

 Rootsec

Marketing OGZ
PRO

September 15, 2023
Tweet

More Decks by Marketing OGZ

See All by Marketing OGZ
Toolation
mark3t1ng
PRO
0
20
Blindspot
mark3t1ng
PRO
0
14
De 5 internationale trends postnl
mark3t1ng
PRO
0
140
duurzaamheid zaal 10 postnl
mark3t1ng
PRO
0
83
Van Antwerpen tot New York: het Verhaal van Essentiel Antwerp
mark3t1ng
PRO
0
52
Soa
mark3t1ng
PRO
0
15
Boska
mark3t1ng
PRO
0
14
Colaris
mark3t1ng
PRO
0
23
Blauwe Monsters
mark3t1ng
PRO
0
12

Featured

See All Featured
Facilitating Awesome Meetings
lara
43
5.6k
Building Applications with DynamoDB
mza
88
5.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Web development in the modern age
philhawksworth
203
10k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
21
1.6k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
A Tale of Four Properties
chriscoyier
152
22k
What the flash - Photography Introduction
edds
64
11k
How GitHub (no longer) Works
holman
305
140k
Into the Great Unknown - MozCon
thekraken
15
1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k

Transcript

  1. Het Cybersecurity Landschap: Navigeren door BIG DATA uitdagingen

  2. Emil Pilecki Sr. IT-security specialist bij Rootsec

  3. Agenda van vandaag • Inleiding tot cybersecurity & big data

    • Huidige trends in cybersecurity • Uitdagingen in big data cybersecurity • Case studies en voorbeelden • Mogelijke oplossingen en ‘best practices’ • Conclusie en Q&A

  4. Sorry! jullie zijn allemaal slachtoffer van Phishing.. "In de wereld

    van big data en cybersecurity is 30 minuten slechts een byte in een databerg." Waarom eigenlijk dan…..

  5. Basic Trends in Cybersecurity 1. 🔒 Encryptie: De geheime code

    van veiligheid. 2. ✌ 2-Factor Authenticatie: Dubbele controle voor dubbele zekerheid. 3. 🔑 Lange Wachtwoorden: Omdat "wachtwoord123" niet langer snijdt. 4. 🩹 Patching: De pleisters van de digitale wereld. 5. 🚫 Firewalls: Onze eerste verdedigingslinie. 6. 🖥 VPN's: Surfen in de schaduw. 7. 🛡 Antivirus: De digitale gezondheidswerkers. 8. 📧 E-mail Filters: Want niet elke e-mail is welkom. 9. 🤖 AI in Security: Beste verdediger en potentieel gevaarlijkste aanvaller. • "We kennen ze, we waarderen ze, maar vandaag zoomen we verder in op het grotere plaatje."

  6. Huidige Trends in Cybersecurity

  7. Huidige Trends in Cybersecurity

  8. Wat ga ik je dan wel meegeven ? Inzicht in

    ons dagelijks leven Advies

  9. Big Data en Cybersecurity 📊 Jullie: Big Data • Volume:

    Beheer van petabytes aan informatie. • Velocity: Verwerken van gegevensstromen in realtime. • Variety: Analyseren van gestructureerde, semi-gestructureerde en ongestructureerde data. • Veracity: Zorgen voor de betrouwbaarheid en kwaliteit van gegevens. • Value: Het onttrekken van bruikbare inzichten uit enorme datasets. • Complexiteit: Het omgaan met de onderlinge relaties tussen gegevenssets. • Opslag: Het gebruik van moderne opslagoplossingen zoals Hadoop en NoSQL databases.

  10. Big Data en Cybersecurity • 🔒 Wij: Cybersecurity Beschermen jullie

    bedrijf. En dat doen we op vele manieren……

  11. Maar ik ben gekomen voor Cybersecurity? Wat is een C2

    (Command-and-Control) server? • 🕵 Vergelijking: Stel je een inbreker voor die een robot in jouw huis heeft geplaatst. Deze robot stuurt regelmatig updates naar de inbreker over wat hij in jouw huis ziet, en de inbreker kan op afstand opdrachten geven aan de robot over wat hij moet doen. • 🌐 In de digitale wereld: Een C2 server is als de "thuisbasis" van de inbreker. Kwaadwillenden gebruiken het om instructies te sturen naar geïnfecteerde computers en om gestolen gegevens te verzamelen. • 🛡 Waarom het belangrijk is: Net zoals je niet wilt dat een inbreker informatie krijgt over jouw huis, wil je ook niet dat kwaadwillenden toegang hebben tot je computer of bedrijfsnetwerk. Door de C2-server te identificeren en te blokkeren, kunnen we de "robot" uitschakelen en de "inbreker" stoppen.

  12. Maar hoe komt die robot binnen dan? 1. 📧 Misleidende

    E-mails 2. 💽 Onveilige Software 3. 📎 Bad USB 4. 🔌 IoT-apparaten 5. 🔎 Supply Chain-aanval 6. 🖲 Hardware-implantaten 7. ☁ Cloud-interfaces

  13. Door de C2-server te identificeren en te blokkeren Waarom is

    het moeilijk om kwaadaardige "telefoontjes" (C2-servers) te stoppen? • 🌍 Overal en nergens: Net als zoeken naar een naald in een hooiberg, zijn C2-servers overal op het internet verstopt tussen legitieme services. • 🕵 Meester in vermomming: Deze "telefoontjes" doen alsof ze normale gesprekken zijn, waardoor ze moeilijk te onderscheiden zijn van gewoon internetverkeer. • 🔄 Steeds veranderend: Zodra we één "nummer" blokkeren, veranderen ze het en bellen ze opnieuw. • 🔒 We willen niet alles blokkeren: Het is alsof je alle telefoongesprekken in een stad wilt stoppen om één kwaadwillende beller te vangen. We willen legitieme gesprekken niet verstoren.

  14. Wat merken jullie nog meer meer ? 🎉 Tijd voor

    een Snelle Quiz! 🎉 Even een pauze van alle technische zaken. Laten we ons brein op een leuke manier testen! Klaar om te spelen?

  15. Vraag 1: Ik wil een nieuw boek lezen. Waar koop

    ik dat? A) Bloemist B) Boekhandel C) Sportschool

  16. Vraag 2: Ik heb zin in een pizza. Waar bestel

    ik die? A) Kledingwinkel B) Schoenenwinkel C) Pizzeria

  17. Vraag 3: Mijn haar is te lang en ik wil

    het laten knippen. Waar ga ik heen? A) Elektronicazaak B) Kapper C) Dierenwinkel

  18. Wat merken jullie nog meer meer ? Mijn IT-security laat

    ik doen door: A) Cybersecurity bedrijf B) IT leverancier C) Bakker om de hoek

  19. Conclusie en Q&A

  20. Rootsec