Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Tweakers Partners

Achmea deelt praktijkverhalen over security in webinar op 2 juni

14-05-2020 • 08:00

22 Linkedin

Aanvallen op financiële dienstverleners vinden de klok rond plaats. Bij AchmeaAchmea zitten securityspecialisten daarom geen moment stil. Op 2 juni delen zij hun ervaringen in een webinar. Meld je nu aan voor dit event vol tips, tricks en verhalen over waargebeurde hacks!

Security is een hot topic bij financiële dienstverleners. Als klant wil je op elk moment je verzekeringszaken online kunnen regelen, dus applicaties en infrastructuur moeten altijd veilig blijven. Wil je ook weten hoe dit achter de schermen gebeurt? Schrijf je dan in voor het webinar van Achmea op 2 juni. In een drietal talks geeft het bedrijf een kijkje in de keuken. Daarbij komen ook analisten, pentesters en andere securityspecialisten aan bod die laten zien hoe ze garanderen dat jij veilig je schademelding kunt doen of je polis online kunt regelen.

Veel expertise in huis

Programma *

18:55 - 19:00 | Online inloop
19:00 - 19:30 | Even Apeldoorn Hacken - Talk Daniël Gorter en Magali Kouwen
19:30 - 19:40 | Vragen
19:40 - 19:50 | Pauze
19:50 - 20:20 | Hacken binnen en buiten Achmea! - Praktijkcase 1 door Peter Stegeman
20:20 - 20:30 | Vragen
20:30 - 20:40 | Pauze
20:40 - 21:10 | Déjà vu - Praktijkcase 2 door Enriko Groen en Kadir Kalayci
21:10 - 21:20 | Vragen
21:20 | Einde

*tijden onder voorbehoud

Dat bij een financiële dienstverlener als Achmea niet alleen kennis over verzekeren, maar ook over security aanwezig is, zal in het webinar duidelijk worden. Het event start met de talk van Daniël Gorter en Magali Kouwen van Achmea’s IT Security. Zij laten zien hoe security is ingeregeld binnen Achmea, welke teams actief zijn en op welke manier zij de zaken aanpakken. Het bedrijf heeft cybersecurityspecialisten met uiteenlopende expertisegebieden in dienst. Zij richten zich onder meer op malware, netwerken, forensisch onderzoek, inlichtingen, threat hunting en scripting.

Achmea test de eigen applicaties en infrastructuur voortdurend op risico’s en kwetsbaarheden. Peter Stegeman van Achmea’s Security Assessment Team (SAT) laat zien hoe dit pentesten werkt. Hij voert aanvallen uit op verschillende systemen, waarbij hij naar zwakheden zoekt die mogelijk toegang geven tot gevoelige functies en gegevens. Doet het systeem (onbewust) dingen die het niet mag doen? Stegeman neemt je mee in een hack die hij heeft uitgevoerd. Hoe kun je als hacker misbruik maken van goedbedoelde functionaliteiten en daarmee diep in een organisatie binnendringen? In een talk zal hij een aantal van zijn geheimen prijsgeven.

Proactief richting dreigingen

De financiële dienstverlener verwerkt voortdurend grote aantallen security-events. Diverse systemen zijn in staat om veel aanvalspogingen een halt toe te roepen, maar tegelijkertijd blijft ook mensenwerk onmisbaar. Experts onderzoeken incidenten en reageren proactief richting aanvallers. Threat hunting en cyber threat intelligence zijn bij Achmea dagelijkse kost. Een praktijkvoorbeeld van een hack en hoe hiermee wordt omgegaan krijg je van Achmea’s security-analisten Enriko Groen en Kadir Kalayci. Zij laten zien welke dilemma’s ze in een werkdag kunnen tegenkomen en welke beslissingen ze nemen om Achmea zo veilig mogelijk te houden, zowel voor alle klanten als voor de werknemers.

Meld je aan

Natuurlijk wil jij worden uitgekozen om hierbij aanwezig te zijn. Meld je daarom meteen aan via onderstaande poll. Treuzel er niet mee, want dit webinar zit binnen de kortste keren vol. Het aantal beschikbare plaatsen is beperkt!

Wil jij deelnemen aan het Security-webinar van Achmea en Tweakers op 2 juni?

Poll

De opties zijn uitgeschakeld omdat de deelname gesloten is

Actievoorwaarden

  • Meedoen kan tot 27 mei 2020 23:59 uur, alleen via de poll.
  • Alleen ingelogde bezoekers kunnen deelnemen.
  • Je kunt één keer aan de poll deelnemen.
  • Aanwezigen krijgen uiterlijk 28 mei 2020 bericht per mail in de vorm van een officiële uitnodiging. Niet-aanwezigen ontvangen geen bericht.
  • Aanwezigen worden at random geselecteerd. Over de uitslag wordt niet gecorrespondeerd.
  • Deelnemers zijn op dinsdag 2 juni 2020 beschikbaar om het gehele programma te volgen.
  • De uitnodiging voor het evenement is strikt persoonlijk en kan niet worden overgedragen.
  • Er is plek voor 160 personen.
  • Klachten kunnen via klachten@tweakers.net ingediend worden.
  • Medewerkers van Tweakers zijn uitgesloten van deelname.

Dit artikel is geen redactioneel artikel, maar gesponsord en deels tot stand gekomen dankzij onze partner(s). Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen], daar zullen collega's aanwezig zijn om jouw vragen en/of opmerkingen te bespreken/beantwoorden.

Reacties (22)

Wijzig sortering
De oplossing die vaak gebruikt wordt is om harde controls in te richten die de organisatie vaak weer afremmen. Op sommige plekken absoluut noodzakelijk (encrpytie, user access, etc.), maar op veel plekken heeft het veel meer zin om mensen echt bewust te maken van de risico's en continu met ze in gesprek te gaan om hun gedrag te veranderen.
Het probleem is idd vaak niet het technische vlak van beveiliging. Maar het bewustzijn bij de gebruikers.
Bij ons was jaren lang de gedachte dat "het netwerk" wel voor beveiliging zou zorgen. Maar later vond er gelukkig een kentering plaats naar bewustwording van beveiliging op servers etc.

Helaas is alleen de standaard gebruiker nog steeds in de veronderstelling dat dat voldoende is en de techniek hen voldoende beschermd. Ondanks diverse awareness trainingen en campagnes.
En ook al is er steeds meer en meer awareness, dan nog is en blijft dit een continue proces waar je als bedrijf aan moet blijven werken.

Social enginering is nog steeds het grootste gevaar.

[Reactie gewijzigd door Thasaidon op 14 mei 2020 19:19]

mmm, tendentieuze berichten, uit hun verband gerukt en hier samen gebracht.
Ik ben deels eens met wat je schrijft, maar je "onderbouwing" ontkracht het eerder dan dat het versterkt.
Werk je bij Achmea? In dat geval ontkracht je eerder je eigen onderbouwing dan het versterkt denk ik. Iets met wij van wc-eend. Want als medewerker van Achmea zou ik het ook niet snel durven bekritiseren: 'Dont bite the hand that feeds you'. Tenzij je natuurlijk niet voor Achmea werkt, dan heb ik niks gezegd.

[Reactie gewijzigd door CyberMania op 21 mei 2020 11:52]

Naast wat @Bl@ckbird al zegt, zijn er meer Streaming diensten voor een live event die met gemak meer mensen aankunnen, kijk bijvoorbeeld eens naar Live events in Microsoft Teams: https://docs.microsoft.co...lan-for-teams-live-events
Tja, Achmea doet niet aan security op woensdag :+ :+


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True