Cisco: fysiek platform SECCON brengt security-kennis samen

Op 22 september lanceert security-leverancier Cisco SECCON NL, een samenwerkingsplatform voor security-experts. SECCON NL dient als fysiek podium waar security-specialisten van onder meer leveranciers, en overheidsorganisaties inzichten kunnen delen over veiligheid, privacy en veerkracht van netwerken, systemen, diensten en applicaties. Het initiatief moet bijdragen aan het vergroten van de weerbaarheid van de BV Nederland, stellen Jan Heijdra en Michel Schaalje van Cisco Nederland. Alle reden dus voor de security-community om erbij te zijn.

Samenwerking op het gebied van security: het klinkt logisch, maar in de praktijk gebeurt het nog te weinig. Reden voor Cisco om SECCON NL te introduceren. “SECCON is een community conferentie die de Nederlandse security community een platform moet bieden om fysiek bij elkaar te komen”, stelt Jan Heijdra, security specialist bij Cisco Nederland. “Security-experts kunnen zo zonder enige commerciële insteek kennis en ervaring uitwisselen.”

De effectiviteit van de Nederlandse security community kan volgens Heijdra sterk profiteren van intensieve samenwerking. Privaat-publieke samenwerking is daarin heel belangrijk. “Een fysieke bijeenkomst voor die hard techneuten van security leveranciers, integrators, overheidsorganisaties en eindgebruikers is er nu niet. Uit gesprekken in de markt met partijen zoals NCSC (Nationaal Cyber Security Centrum) en Digital Trust Centre kwam naar voren dat daar wel belangstelling voor is. Vanuit Cisco en ons initiatief van de Digitale Versnelling Nederland voelen we daarnaast een niet-commerciële verantwoordelijkheid om de BV Nederland weerbaarder te maken.”

Impact Log4J

Eén van de directe triggers om echt stappen te zetten op dit gebied, was de wereldwijde impact eind vorig jaar van het Log4J-Apache-lek. Het NCSC heeft toen vrij snel gereageerd door de security community op een zondagochtend online bij elkaar te halen.

Heijdra hierover: “Alle commerciële belangen werden overboord gegooid, het ging puur om kennis en ervaring uitwisselen om de Log4J-problematiek zo snel en effectief mogelijk aan te pakken. Er werd in korte tijd een grote database met informatie opgezet om samen te gebruiken. Dat was vrij uniek en niet alleen voor Nederland. Wereldwijd kwamen hier complimenten voor.”

Nu de ergste gevolgen van de Covid-epidemie voorlopig voorbij lijken, is het tijd voor een fysieke bijeenkomst. Dit levert over het algemeen toch meer interactie op en meer diepgaande contacten dan online mogelijk is. “In eerste instantie één keer per jaar”, stelt Heijdra. “Maar als er belangstelling voor is om het vaker te doen, dan kunnen we daar naar kijken. Je moet in ieder geval ergens beginnen.”

Faciliterende rol

Cisco speelt alleen een faciliterende rol, benadrukken Heijdra en Michel Schaalje - Cyber Security lead Cisco Nederland. Een onafhankelijke agendacommissie bepaalt op basis van wat de community aandraagt aan onderwerpen wat er besproken wordt, wie sprekers zijn et cetera. In deze commissie zitten onder meer vertegenwoordigers van het NCSC, Cyberveilig Nederland en Northwave. Ook leveranciers als Avit en Zerocopter zijn erbij betrokken.

In theorie is het mogelijk dat veel leveranciers dit als Cisco-feestje zien en niet mee willen doen, stelt Schaalje. Maar er doen ook concullega’s mee, als deelnemer én als sprekers. “Ik hoop dan ook dat we met de hele sector en de hele security-gemeenschap het vertrouwen kunnen bouwen dat dit écht een platform zonder commercieel oogmerk is. Dit is geen sales pitch, daar zijn de onderwerpen ook op geselecteerd. Het weerbaarder maken van de BV Nederland is iets dat leverancier overstijgend moet gebeuren. Concurreren kunnen we op andere gebieden.”

Heijdra onderstreept dat een dergelijke scheidslijn goed mogelijk is, omdat het al gebeurt via het online platform dat de NCSC heeft opgezet. Maar het is volgens hem ook echt belangrijk dat mensen elkaar fysiek kunnen ontmoeten, kunnen luisteren naar ervaringen van anderen, kennis en vragen kunnen uitwisselen. “Dat heb je naast online bij elkaar komen nog altijd nodig om een structurele relatie op te bouwen. Alleen zo kun je denk ik een echte vertrouwensband opbouwen.”

Over SECCON

Het lanceringsevenement voor SECCON zal plaatsvinden op 22 september 2022 (van 9:00-17:00uur) in het Muntgebouw in Utrecht. Tijdens deze bijeenkomst zullen onder andere Sadie Creese (Professor of Cyber Security aan de Universiteit van Oxford) en Martin Lee (van de Talos Threat Intelligence organisatie van Cisco) aan het woord komen.

De agenda van het evenement op 22 september wordt samengesteld door de community. Belangrijke onderwerpen die aan bod komen, zijn: Threat intelligence, Detection and Response, SOAR (Security Orchestration, Automation, en Response), DevSecOps trends, Vulnerability Management, Post Quantum Security.

Meer weten over het SECCON-evenement, of wil je er op 22 september bij zijn? Meld je dan hier aan.