Mei 2024 Microsoft & Security NL meetup

16.45 - 17.45 Inloop & eten

17.45 - 18.45 Jemal Mohamed: "Rethink your Microsoft Sentinel implementation -- a Use Case driven approach"

Jemal duikt met ons in het bouwen van een effectieve beveiligingsmonitoring & detectiecapaciteit met gebruik van risicogebaseerde use cases in Microsoft Sentinel. Ook geeft Jemal antwoord op vragen zoals:

Waarom falen SIEM-implementaties vaak? Waarom zijn we begonnen met het ontwikkelen van risicogebaseerde use cases voor beveiligingsmonitoring? Welke use cases hebben we geïmplementeerd met behulp van de werkboeken, detectie- en analytieregels in Sentinel? Hoe weet je dat Microsoft Sentinel effectief zal zijn in het detecteren van (geavanceerde) cyberdreigingen? Hoe hebben de SIEM use cases de snelheid en kwaliteit van de Microsoft Sentinel-implementatie verbeterd?

18.45 - 19.45 Stephan van Rooij: "You're using Azure Key Vault incorrect, let’s hack it."

We hebben allemaal de voorbeelden gezien waarbij je je secrets in Azure Keyvault plaatst en denkt dat je nu volledig veilig bent. Stephan zal je laten zien hoe je die certificaten kunt exfiltreren en wat je daaraan zou moeten doen.

19.45 - 20.00 Break

20.00 - 20.30 Pubquiz & Borrel

20.30 Einde