Cyber threat hunting in modern IT environments

08.10.2020 • 16.30
a cura di Clusis
Webinar in francese

ransomware-2320941_1280

Une vaste majorité de SOC (Security Operation Center) à travers le monde disposent d’outils limités (SIEM, SOAR, EDR, etc.) pour mener leurs activités de détection, de hunting et d’investigation. Cette présentation couvre l’intégralité d’un cas pratique d’industrialisation de campagnes de recherches de compromission, de la construction d’une connaissance solide et ciblée de threat intelligence à l’automatisation de campagnes de hunting à l’échelle de l’ensemble d’un système d’information. Un certains nombre d’outils seront utilisés : OpenCTI, Tanium, Python, etc.

Azienda promotrice:

Tanium Primary+Logo+Full+Color (1) (002)

Tanium

Tanium offers a unified endpoint management and security platform that is built for the world’s most demanding IT environments. Many of the world’s largest and most sophisticated organizations, including nearly half of the Fortune 100, top retailers and financial institutions, and the six branches of the US Armed Forces rely on Tanium to make confident decisions, operate efficiently and effectively, and remain resilient against disruption. Tanium ranks 7th on the Forbes list of “Top 100 Private Companies in Cloud Computing” for 2019 and 10th on FORTUNE’s list of the “100 Best Medium Workplaces.”

clusis_4af323f3db02cddccaa3b8f961cde778

Clusis

Le Clusis, Association suisse de la sécurité de l’information, est dédié à tous les aspects de la cybersécurité. Association sans but lucratif, il a été fondé en 1989. A l’origine, les fondateurs du Clusis sont conscients que les entreprises doivent être sensibilisées aux risques auxquels elles sont désormais exposées. Les technologies de traitement de l’information connaissent un essor prodigieux et les entreprises ont pris le train en marche, sans être toujours en mesure de protéger leurs données sensibles. Les acteurs de l’économie ont par ailleurs besoin d’un interlocuteur compétent pour répondre à leurs questions le Clusis est né.

Devenu un pôle de compétences reconnu dans tous les domaines de la sécurité des systèmes d’information, le Clusis explore les nouveaux chemins de l’information, prend des risques et revient vers ses membres avec de nouvelles solutions. Fort de cette expérience, le Clusis permet à ses membres – aujourd’hui acteurs professionnels de la cybersécurité – de consolider, rafraîchir leurs connaissances par l’expérience pratique et susciter le débat avec des interlocuteurs chevronnés.

Les risques et menaces ont évolué depuis la création de l’association et les métiers autour de la sécurité des systèmes d’information se sont complexifiés. Aujourd’hui, le Clusis est une véritable plateforme d’échanges entre plus de 400 experts : professeurs chevronnés du monde académique, professionnels compétents de la sécurité ou des PME impliquées dans ces problématiques. Grâce à un événement annuel phare, la Journée Stratégique, des conférences ciblées et pointues, des formations, le Clusis partage son savoir actualisé avec les entreprises et experts intéressés. Le succès de ces échanges témoigne de la qualité des intervenants et de leurs apports mutuels

Relatori:

Tanium Samuel Hassine photo

Samuel Hassine

Samuel Hassine est actuellement Directeur Sécurité & EDR chez Tanium. Il s’occupe notamment de l’amélioration continue des capacités de détection et d’intégration de la plateforme et intervient en cas de compromission chez un client pour aider les équipes de réponse à incident à conduire leurs investigations efficacement. Auparavant chef du bureau Analyse de la Menace et des Risques à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI, le CERT gouvernemental français), Samuel Hassine a plus de 10 années d’expérience en analyse de la menace informatique, détection et réponse à incident.