I-to-I Veranderweekend 2017

Ook dit jaar hebben gedurende het laatste weekend van oktober ons traditionele Veranderweekend gehouden. Oorspronkelijk was dit weekend uitsluitend gericht op verandermanagement, maar sinds wij een aantal jaren hebben wij de transformatie gemaakt naar Informatiebeveiligings bedrijf, en neemt security in dit weekend een prominente plaats in.

Vrijdagavond werd iedereen verwelkomd met een copieus stampotbuffet. Traditiegetrouw is deze avond om eens uitgebreid met elkaar te praten bij de open haard of aan de bar, gelardeerd met een dobbelsteenspel dat onze nieuwe collega’s de mogelijkheid gaf zich nader bij ons te introduceren.

Zaterdagochtend was er een parallelsessie, waarin de groep van securityspecialisten de technische de dynamiek hebben onderzocht tussen een cyberaanval en benodigdheden voor succesvolle detectie ervan. Daartoe stond een volledig uitgeruste portable cyberrange klaar met zorgvuldig voorbereide preventieve en detectieve maatregelen.

 

Het eerste deel de workshop had als doel: exfiltreer de klantdatabase van een e-commerce platform. Dat bleek uiteindelijk mogelijk door het toepassen van een tijd reizende zero-day kwetsbaarheid.

In het tweede deel zochten we in het SIEM naar indicatoren van zowel de inbraak als de geslaagde exfiltratie. Ondanks alle voorkennis bleek dit niet met alle aangesloten technische logbronnen een even eenvoudige opdracht.

Met dit als basis hebben we vervolgens uitgebreid gediscussieerd over de interactie tussen aanvaller en verdedigers: pogingen van een aanvaller om onzichtbaar te blijven enerzijds en maatregelen van de verdedigers om zichtbaarheid te vergroten anderzijds.

VW2

De groep van security managers onderzocht het Agile werken binnen het securitywerkveld en het speelde het spel ‘the Weakest Link’, waarbij voornamelijk de security awareness getest werd van de deelnemers. Ook u kunt dit spel spelen op: https://www.isdecisions.com/user-security-awareness-game/

Na een uitgebreide lunch werden wij in groepen verdeeld voor het CISO-spel. Hierbij kropen wij in de rol van onze klant (de CISO) en werden geconfronteerd met issues waarover een besluiten genomen moest worden. Of deze succesvol waren…?  De CISO-game kunt u vinden op http://bit.ly/25X7u8V

Natuurlijk is een Veranderweekend niet alleen om te leren maar ook om te verbinden. Aan het einde van de middag hebben wij een 4x4 Jeep safari gedaan door het Brabantse land, waarbij voornamelijk off-road gereden werd. Een korte impressie hiervan in het onderstaande filmpje.  https://youtu.be/B-7jLUAejAU

 

VW1

De dag werd afgesloten met een BBQ en evaluatie.  Dit is wat onze deelnemers ervan zeiden:

  • “ Het veranderweekend is toch altijd weer een mooie gelegenheid om van elkaar te leren en nieuwe kwaliteiten bij elkaar te ontdekken! “
  • “ Met collega’s die je niet dagelijks in het werk treft is het fijn om persoonlijk bij te buurten, jaarlijks professioneel te sparren en inhoudelijk uit te diepen wat er in het werkveld actueel is” 
  • “ Leuke manier om je nieuwe collega’s te leren kennen”
  • “ Het rijden met de elektrische auto’s toonde gelijk aan wie risicomijdend, risico neutraal of risico nemend reed, goede test voor een CISO rol”
  • “ Het veranderweekend vond ik op de eerste plaats heel gezellig en in een uitermate fijne setting. Het programma was afwisselend, onderhoudend en uitdagend (hacking sessie).
  • “Ik heb er veel van geleerd en ook een aantal collega's weer beter kunnen leren kennen.”
  • “ Een eerste ‘veranderweekend’ is altijd extra spannend. Wat kan je verwachten, hoe gaat het lopen. Terugkijkend spanning niet nodig (ja voor het buggy rijden 😊) want het was een enerverend weekend met naast het ontspannen samen zijn met iedereen ook nog een nuttige invulling had (techniek training).”
  • “Een heerlijk ontspannen ‘familie’weekend .. veel gelachen .. en bovenal weer nieuwe dingen geleerd”
  • “ Agile: easy to explain, hard to practice. However one thing is crystal: eat your own dog food! ;-)”

 

Bent u ook benieuwd naar de inzichten die onze cyberrange uw securityorganisatie kan overleveren? Neem dan contact op met Toby Boerlage.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten