Moderne Cybersecurity: Zero Trust, Privacy & AI-beveiligingscursus

Moderne Cybersecurity is een premium, ~5,7-uur durende cybersecurity-cursus voor engineers en beveiligingsprofessionals — een diepgaande, actuele gids over Zero Trust, passkeys, privacy engineering, dreigingsdetectie, AI/LLM-beveiliging en de verdediging van de software-toeleveringsketen. Het is het denkmodel dat de engineers bij Google, Microsoft, Apple en Cloudflare daadwerkelijk gebruiken om de controles te bouwen die miljarden gebruikers beschermen.

In september 2022 logde een 18-jarige in op het netwerk van Uber met een wachtwoord dat hij kocht voor minder dan de prijs van een broodje. Multi-factor authenticatie — al vijftien jaar de gouden standaard — verloor het van één enkel WhatsApp-bericht. Geen zero-day. Geen natiestaat. Een tiener en een vermoeide contractant.

Die inbreuk is waar deze cursus begint, want het roept de vraag op waar elke security architect nu mee worstelt: als perfecte MFA nog steeds verliest van een telefoontje, hoe ziet goede beveiliging er dan eigenlijk uit?

Dit is geen voorbereiding op een certificering en het is geen beginners-theorie. Het is hoe de meest aangevallen bedrijven ter wereld in de praktijk verdedigen — één laag dieper uitgelegd dan de marketingdecks, aan de hand van de echte inbreuken die elke verdediging hebben afgedwongen.

---

Voor wie deze cybersecurity-cursus is

Deze serie is gemaakt voor software engineers, security engineers en beveiligingsprofessionals die al begrijpen wat HTTPS doet en wat MFA betekent, en die de senior-niveau architectuurkennis willen die van krantenkoppen begrip maakt.

Aan het einde ben jij degene in je team die een nieuwe onthulling van een inbreuk kan lezen en meteen ziet wat de verdedigers over het hoofd zagen.

Deze cursus is geschikt voor jou als je:

• Productiesystemen bouwt, beheert of verdedigt en over beveiliging wilt redeneren als een architect
• Blijft lezen over Scattered Spider, Volt Typhoon, prompt-injectie of de XZ-backdoor en deze echt wilt begrijpen
• Concrete, maandagochtend-klaar acties wilt — geen abstracte frameworks

Het is (nog) niet de juiste keuze als je een absolute beginnersintroductie of een certificeringstoets nodig hebt. We gaan uit van de basis en duiken er direct diep in.

---

Wat je leert

Drie nauw met elkaar verbonden video's, die elk beginnen met een echte, bij naam genoemde gebeurtenis, de architectuurles eruit halen en eindigen met precies wat je eraan moet doen.

Deel 1 — Identity at Scale: Zero Trust & Passkeys (≈96 min)

De voordeur: wie komt erin, en waarom elke andere verdediging bovenop identiteit zit.

• Wat Zero Trust eigenlijk betekent als architectuur, niet als slogan (NIST 800-207, de CISA-pijlers, en waarom het echt continu, evidence-based vertrouwen betekent)
• Google BeyondCorp — de eerste productie Zero Trust, plus ALTS, Binary Authorization en gVisor
• Microsoft Entra & het Secure Future Initiative — de inbreuk die zo ernstig was dat Microsoft zich publiekelijk reorganiseerde, en het Conditional Access-model achter de reactie
• Cloudflare One — de exacte cryptografische reden waarom FIDO2-hardwarekeys de phishingcampagne versloegen die 130 andere bedrijven brak
• Passkeys en WebAuthn, goed uitgelegd — origin binding, gesynchroniseerd versus apparaat-gebonden, en het echte einde van wachtwoorddiefstal
• De Okta-inbreuken, Scattered Spider en de Snowflake-golf — hoe moderne aanvallers de cryptografie overslaan en gewoon de helpdesk bellen
• Federale phishing-bestendige MFA-vereisten, WebAuthn Level 3, OAuth 2.1, en de toekomst van identiteit in het tijdperk van AI-agents

Deel 2 — Defending Billions: Privacy Engineering & Dreigingsdetectie (≈122 min)

Wat gebeurt er als de aanvaller al binnen is — en hoe je data beschermt die je niet eens kunt zien.

• Apple Private Cloud Compute — hoe een server kan bewijzen dat hij je AI-prompts nooit heeft gelezen, en waarom Apple tot $1M betaalde aan iedereen die het tegendeel kon bewijzen
• Differentiële privacy en federated learning — data gebruiken zonder deze ooit te zien
• End-to-end encryptie — het Signal Protocol, Advanced Data Protection, en de politiek van de backdoor
• Threat intelligence — hoe Microsoft 300+ door staten gesteunde hackgroepen een naam geeft en volgt
• Volt Typhoon en Salt Typhoon — het nieuwe tijdperk van voorpositionering binnen kritieke infrastructuur
• ITDR, de moderne SOC, detection-as-code, en het security data lake
• De CrowdStrike-storing — de dag dat één update 8,5 miljoen machines uitschakelde, en wat verdediging echt kost

Deel 3 — The New Frontier: AI-beveiliging & Software-toeleveringsketen (≈124 min)

De twee oppervlakken waar aanvallers en verdedigers nog steeds de regels schrijven — live, in productie.

• EchoLeak — de eerste zero-click prompt-injectie tegen een productie AI-agent: één e-mail, nul klikken, je hele SharePoint
• De OWASP Top 10 voor LLM-toepassingen (2025) en waarom prompt-injectie de nieuwe SQL-injectie is
• Hoe de grote AI-labs hun modellen daadwerkelijk verdedigen — veiligheidsframeworks, red teams en MITRE ATLAS
• Agentic AI-beveiliging — het aanvalsoppervlak dat verdubbelde zodra assistenten gingen handelen
• Modeldiefstal en distillatie
• Software supply chain-beveiliging — SolarWinds, Log4Shell, en het volledige verhaal van de XZ-backdoor, de bijna-misser die op een paar dagen na bijna elke server op aarde had gecompromitteerd
• De echte verdedigingen: SLSA, Sigstore, SBOMs en reproduceerbare builds

---

Waarom deze cybersecurity-cursus anders is

Gebouwd op echte incidenten, niet op abstracties. Elk concept is verankerd aan een bij naam genoemde inbreuk, een echte CVE, en de specifieke controle die het zou hebben gestopt.

Actueel en relevant. Dit is een definitieve momentopname van waar beveiliging vandaag staat — de geldende regelgeving, de verzonden producten en de actieve campagnes die nu in het wild actief zijn.

Architectuur-diep, met primaire bronnen. Verwijzingen naar NIST 800-207, de BeyondCorp-papers, de rapporten van de Cyber Safety Review Board, OWASP en MITRE — zodat je verder kunt leren nadat de video is afgelopen.

Actie boven triviale kennis. Elk deel eindigt met een concrete volgorde van handelingen die je maandagochtend kunt toepassen, of je nu een Fortune 500-bedrijf of een éénpersoons-SaaS verdedigt.

---

Wat is inbegrepen

• Alle drie premium video's (~5,7 uur aan diepgaande instructie)
• Eenmalige aankoop, levenslange toegang — koop een keer, bewaar het voor altijd
• De volledige serie, ontworpen om in volgorde te bekijken, waarbij elke video voortbouwt op de vorige

"Tegen het einde zal het alfabetsoepje — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — concreet aanvoelen. Je weet waar elk voor is, waar het in de stack zit, en welk probleem de afwezigheid ervan creëert."

---

Veelgestelde vragen

Is deze cybersecurity-cursus voor beginners? Nee. Het is een geavanceerde cursus voor engineers en beveiligingsprofessionals. We gaan ervan uit dat je HTTPS en MFA al begrijpt en gaan een laag dieper in hoe grootschalige verdedigingen daadwerkelijk worden gebouwd.

Welke achtergrond heb ik nodig? Een werkende kennis van hoe het web en authenticatie functioneren. Als je kunt uitleggen wat HTTPS en MFA doen, ben je klaar.

Is het materiaal up-to-date? Ja. De serie behandelt de meest actuele inbreuken, regelgeving en verdedigingen, inclusief AI/LLM-beveiliging en aanvallen op de software-toeleveringsketen tot 2025–2026.

Krijg ik levenslange toegang? Ja. Dit is een eenmalige aankoop met levenslange toegang tot alle drie de video's.

Helpt dit mij een certificering te halen? Het is niet examen-gericht, maar de diepgang over Zero Trust, identiteit, privacy engineering, detectie en supply chain-beveiliging versterkt de concepten achter de meeste moderne beveiligingscertificeringen.

---

Koop nu alle drie de video's → nikandr.com/cybersecurity