Hardening / durcissement : réduire la surface d'attaque | #25

38:32
 
Partager
 

Manage episode 296232167 series 2871870
Par Michael VIRGONE, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.

Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) 🔥

✅ CONTENU✅

04:18 - Un sujet très oublié

05:36 - Les principes de bases de l’hardening / durcissement

07:16 - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry

09:48 - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls

12:58 - Un système de base durci : des solutions de sécurité plus performantes

13:39 - Nécessite du temps et une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs

18:41 - "On ferme tout et on ouvre juste ce dont on a besoin" + autre exemple des firewalls

21:30 - Métaphore du film "300" : un choix d'attaque plus restreint pour les attaquants

25:07 - Le principe de moindre privilège + d'autres exemples

28:22 - Security by design + le Zero Trust

30:12 - Nécessite une connaissance fine des technos

31:29 - Le transfert de connaissance dans l'entreprise + la documentation

32:45 - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement

36:36 - L'idée forte à retenir

✴️ Retrouver Damien HOTZ

Son profil LinkedIn : lien ici

Atamasec - son activité pro : lien ici

Son GitHub : lien ici

✴️ Me retrouver

Mon profil LinkedIn : https://www.linkedin.com/in/michaelvirgone/

Mon email: michael.virgone@cybersecuriteallday.fr

Mon employeur actuel : Exabeam (solutions de SIEM, SOAR, Analyse comportementale) - lien ici. Si vous avez des besoins sur ces aspects n'hésitez pas à me contacter à mvirgone@exabeam.com

✴️ Retrouver le podcast :

Site web : https://www.cybersecuriteallday.fr/

Page LinkedIn : https://www.linkedin.com/company/cybersecurite-all-day

⏩ Si vous avez aimé le contenu de cet épisode :

👉souscrivez au podcast

👉souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) 🔥

Michael VIRGONE

Créateur du podcast

29 episodes