19.00-21.00 #hacktalk7: Hoezo lek? Over penetratie tests en vulnerability scans.

Elke organisatie is te hacken, dus dan kun je dat maar het beste zelf laten doen. Dat noemen we een penetratie test, ofwel pentest: experts in opdracht digitaal bij je laten inbreken om zo kwetsbaarheden op te sporen zodat je die kunt fixen. Dat kan variëren van een simpele scan naar verouderde software en poorten die openstaan tot en met een omvangrijke gesimuleerde aanval van een heel team met geavanceerde skills en tools.

Bij Hack Talk hebben we regelmatig pen tests gedaan vanuit de hackers community. Deze avond laten we cyber security bedrijven aan het woord. Hoe gaat zo’n pentest in zijn werk? Hoe ver mogen hackers gaan? Wat is een goede test en wat niet? En wanneer ben je nu echt lek? We praten hierover met leden van de net opgerichte brancheorganisatie Cyberveilig Nederland. Zij pleiten namelijk voor kwaliteitsnormen voor pen tests. We spreken daarom ook enkele niet-leden over wat zij daar dan van vinden.

Martin Knobloch is een internationaal bekende software expert en zit in het bestuur van OWASP, The Open Web Application Security Project. Dit onafhankelijke platform deelt kennis over software kwetsbaarheden om de veiligheid ervan te vergroten. Wat vindt hij ervan dat bedrijven hun gratis kennis gebruiken voor hun pentests?
Petra Oldengarm is directeur van Cyberveilig Nederland, een nieuwe brancheorganisatie voor cyber security bedrijven. Ze neemt drie leden mee die komen vertellen hoe ze te werk gaan als je hen opdracht geeft jou te hacken. Dat zijn:
Christiaan Ottow is lid van van Cyberveilig Nederland en de Chief Technology Officer bij Computest, een bedrijf dat websites test op betrouwbaarheid, veiligheid en performance.
Jan Martijn Broekhof is lid van van Cyberveilig Nederland en directeur van Guardian360, een Rotterdams bedrijf dat continu scant naar kwetsbaarheden in netwerken en applicaties van hun klanten.
Edwin van Andel is lid van van Cyberveilig Nederland en directeur van Zerocopter, een bedrijf met een wereldwijd netwerk van goede hackers die alles voor je kunnen testen op beveiliging.
Daan Goumans is Adviseur bij de Informatie Beveiligingsdienst van de Vereniging Nederlandse Gemeenten. Hij krijgt veel vragen van gemeenten die hun beveiliging op orde willen maken en adviseert hen over pentesten.
Hans van de Looy is onafhankelijk IT security expert, met 36 jaar ervaring bij verschillende bedrijven en is nu Unicorn. Wat is volgens hem een goede pentest en wat vindt hij van het initiatief van CVN?
John Sinteur is mede-oprichter van Radically Open Security, een non-profit security consultancy dat veel pen tests doet. John heeft een stevige mening over hoe cyber security bedrijven opereren.

Meld je aan voor deze aflevering van Hack Talk Toegang is gratis. Dat kan omdat we gesteund worden door organisaties die net als wij graag kennis delen over cyber security. Dus, met dank aan: