November 2023 Microsoft & Security NL meetup

17.00 - 18.00 Inloop & eten

18.00 - 19.00 Kortstiaan Stam -- "Accelerate your Microsoft cloud incident response"

Korstiaan Stam is incident response specialist bij Invictus IR. In deze sessie wordt de door Korstiaan ontwikkelde tool gepresenteerd die gebruikt kan worden voor incident response doeleinden in de Microsoft cloud. Aan de hand van incidenten uit de praktijk wordt getoond hoe je belangrijke logs kunt veiligstellen en kunt analyseren met als doel het versnellen en verbeteren van incident response in de cloud.

19.00 - 19.15 Break

19.15 - 20.15 Tim Groothuis en Raoul van der Voort: "Sentinel & SOAR: the dreamteam"

Word de redder van je SecOps-collega's en leer hoe je terugkerende incidenten kunt automatiseren. Met een juiste SOAR (Security Orchestration, Automation & Response) opzet kan Sentinel de werkdruk van je analisten aanzienlijk verlagen, de responstijd verminderen en je analisten tijd laten besteden aan incidenten die hun tijd waard zijn. In deze sessie bekijken we welke SOAR-mogelijkheden MS Sentinel heeft, hoe deze geïntegreerd kunnen worden met zaken als MS Defender voor Endpoint en Defender voor Identity en hoe we ze kunnen benutten om de beveiliging van je omgeving te verbeteren. Of je nu nog nooit van MS Sentinel en SOAR hebt gehoord, of al met een SOAR-uitgerust MS Sentinel werkt, we garanderen dat je iets nieuws zult leren in deze sessie!

20.15 - 20.45 Pubquiz & borrel

Legendarische pubquiz met een mix van (Microsoft) security vragen en popculture vragen.

20.45 - 21.30 Borrel en einde