November 2025 Microsoft & Security NL meetup

📣 Registratie voor deze editie gaat vier weken voor aanvang open! 📣

17.00 - 18.00 Inloop & eten

18.00 - 19.00 Tristan van Onselen - Van Chaos naar Controle: XDR Unified Access met Zero Trust Power

Enterprise security vereist fijnmazige controle over wie, wanneer en waarvoor toegang heeft. Standaardrollen en generiek beheer zijn simpelweg niet meer toereikend. In deze sessie ontdek je hoe je met Role-Based Access Control (RBAC) binnen Microsoft Defender XDR overstapt van statische modellen naar een dynamisch, per security feature ingericht Unified Access-model, gebaseerd op Zero Trust.\

Je leert:
• Waarom het standaardrollenmodel in Entra ID tekortschiet in moderne enterprise-omgevingen
• Hoe je met Just-In-Time (JIT) en Just-Enough-Access (JEA) toegang verleent zonder onnodige risico’s
• Hoe je RBAC in Defender XDR slim en schaalbaar inzet voor je security operations
• Praktische tips en live demo’s die je direct kunt toepassen in je eigen omgeving

Na deze sessie heb je concrete inzichten, direct toepasbare best practices en een helder beeld van hoe je morgen al kunt starten met een krachtiger toegangsmodel dat controle, flexibiliteit en Zero Trust-principes combineert.

19.00 - 19.15 Break

19.15 - 20.15 Joseph Hejderup - Beyond Vibe Coding: AppSec Strategies for Secure & Auditable AI Systems
(Deze sessie wordt in het engels gepresenteerd)

AI verandert razendsnel hoe software wordt ontwikkeld, maar het brengt ook flinke hoofdpijn mee voor security-teams. In deze sessie laat Joseph Heiderup zien waar het misgaat als je vertrouwt op LLMs bij het kiezen van softwareversies: verouderde trainingsdata, hallucinerende suggesties en een gebrek aan inzicht in wat er onder water gebeurt. Aan de hand van een brede analyse over meerdere package-ecosystemen krijg je scherp waar de risico’s liggen, wat observability en auditability hierin betekenen, en hoe je AI op een veilige manier in je ontwikkelproces integreert—zonder dat je controle verliest.

20.15 - 20.45 Pubquiz & borrel 🕺🏻🎁

20.45 - 21.30 Borrel en einde

English

📣 Registration for this edition opens four weeks before the event! 📣
17:00 - 18:00 Walk-in & dinner
18:00 - 19:00 Tristan van Onselen — From Chaos to Control: XDR Unified Access with Zero Trust Power
Enterprise security requires fine-grained control over who has access, when, and for what purpose. Standard roles and generic administration are simply no longer sufficient. In this session, you’ll discover how to move from static models to a dynamic, security feature–driven Unified Access model within Microsoft Defender XDR — built on Zero Trust principles.

You’ll learn:
• Why the standard role model in Entra ID falls short in modern enterprise environments

• How to grant access safely using Just-In-Time (JIT) and Just-Enough-Access (JEA)

• How to use RBAC in Defender XDR intelligently and at scale for your security operations

• Practical tips and live demos you can apply immediately in your own environment

After this session, you’ll walk away with actionable insights, ready-to-use best practices, and a clear roadmap for implementing a more powerful access model that combines control, flexibility, and Zero Trust principles.

19:00 - 19:15 Break

19:15 - 20:15 Joseph Hejderup — Beyond Vibe Coding: AppSec Strategies for Secure & Auditable AI Systems
(This session will be presented in English)

AI is rapidly transforming software development, but it also brings major headaches for security teams. In this session, Joseph Hejderup shows where things go wrong when relying on LLMs for software versioning: outdated training data, hallucinated suggestions, and a lack of visibility into what’s happening under the hood. Through a broad analysis across multiple package ecosystems, you’ll gain insight into where the risks lie, what observability and auditability mean in this context, and how to integrate AI into your development process securely—without losing control.

20:15 - 20:45 Pub quiz & drinks 🕺🏻🎁

20:45 - 21:30 Drinks & closing