19.00-21.00 #hacktalk7: Hoezo lek? Over penetratie tests en vulnerability scans.

Elke organisatie is te hacken, dus dan kun je dat maar het beste zelf laten doen. Dat noemen we een penetratie test, ofwel pentest: experts in opdracht digitaal bij je laten inbreken om zo kwetsbaarheden op te sporen zodat je die kunt fixen. Dat kan variëren van een simpele scan naar verouderde software en poorten die openstaan tot en met een omvangrijke gesimuleerde aanval van een heel team met geavanceerde skills en tools.

Bij Hack Talk hebben we regelmatig pen tests gedaan vanuit de hackers community. Deze avond lieten we cyber security bedrijven aan het woord. Hoe gaat zo’n pentest in zijn werk? Hoe ver mogen hackers gaan? Wat is een goede test en wat niet? En wanneer ben je nu echt lek? We spraken hierover met leden van de net opgerichte brancheorganisatie Cyberveilig Nederland. Zij pleiten namelijk voor kwaliteitsnormen voor pen tests. We spraken daarom ook enkele niet-leden over wat zij daar dan van vinden. Volledig verslagvolt nog. Hier alvast de foto's.


Foto: @wido_

Martin Knobloch is een internationaal bekende software expert en zit in het bestuur van OWASP, The Open Web Application Security Project. Dit onafhankelijke platform deelt kennis over software kwetsbaarheden om de veiligheid ervan te vergroten. Wat vindt hij ervan dat bedrijven hun gratis kennis gebruiken voor hun pentests?


Foto: @JanMartijn

Petra Oldengarm is directeur van Cyberveilig Nederland, een nieuwe brancheorganisatie voor cyber security bedrijven. Ze nam drie leden mee die komen vertellen hoe ze te werk gaan als je hen opdracht geeft jou te hacken.


Foto: @petraoldengarm

Christiaan Ottow is lid van van Cyberveilig Nederland en de Chief Technology Officer bij Computest, een bedrijf dat websites test op betrouwbaarheid, veiligheid en performance. Jan Martijn Broekhof is lid van van Cyberveilig Nederland en directeur van Guardian360, een Rotterdams bedrijf dat continu scant naar kwetsbaarheden in netwerken en applicaties van hun klanten. Edwin van Andel is lid van van Cyberveilig Nederland en directeur van Zerocopter, een bedrijf met een wereldwijd netwerk van goede hackers die alles voor je kunnen testen op beveiliging.


Foto: @dcypher_nl

Daan Goumans is Adviseur bij de Informatie Beveiligingsdienst van de Vereniging Nederlandse Gemeenten. Hij krijgt veel vragen van gemeenten die hun beveiliging op orde willen maken en adviseert hen over pentesten.


Foto: @KevinStrooy

Hans van de Looy is onafhankelijk IT security expert, met 36 jaar ervaring bij verschillende bedrijven en is nu Unicorn. Wat is volgens hem een goede pentest en wat vindt hij van het initiatief van CVN? John Sinteur is mede-oprichter van Radically Open Security, een non-profit security consultancy dat veel pen tests doet. John heeft een stevige mening over hoe cyber security bedrijven opereren.


Foto: @dcypher_nl

Petra Oldengarm, directeur van Cyberveilig Nederland, kwam aan het einde vertellen wat ze die avond geleerd heeft voor haar brancheorganisatie. Spontaan sloten wat studenten aan die zelf een pen test centrum hadden opgericht. Uitgebreid verslag volgt nog...

Toegang was gratis en je krijgt geen spam of andere shit. Dat kan omdat we gesteund worden door organisaties die net als wij graag kennis delen over cyber security. Dus, met dank aan: