Depuis quelques années, les centres de sécurité opérationnelle (SOC en anglais) sont au coeur des stratégies de cybersécurité. À la suite du succès de la présentation de son SOC de l’année dernière, l’Autorité des marchés financiers (AMF) approfondira certains aspects d’une réponse efficace aux incidents, notamment :

• Optimiser l’automatisation et la chasse aux menaces ;
• Détecter et réagir en temps réel aux événements de cybersécurité ;
• Orchestrer une réponse intelligente aux incidents ;
• Se préparer aux cyberattaques majeures et mobiliser l’organisation.

Implanter efficacement une culture de sécurité pose un défi identique à l’apprentissage automatique. Il faut se concentrer sur les résultats mais laisser de la latitude sur les moyens d’y arriver. Voici le récit de la rencontre de deux champs d’expertise ayant plus en commun qu’il n’y paraît. Initialement diamétralement opposés et en confrontation, les besoins de la sécurité de l’information et ceux de l’apprentissage machine peuvent se rencontrer, suivant un peu d’ingéniosité, et fonctionner harmonieusement, malgré un environnement bondé d’infonuagique, de principes DevOps, de carence en ressources spécialisées, etc.

Mondialement, la demande pour l’obtention d’un rapport SOC2 est grandissante !

Le lecteur y retrouve un ensemble d’informations sur l’organisation qui l’émet, notamment sur la conception et ou l’efficacité du fonctionnement des mesures de contrôles (principalement de sécurité), et cela devient une source de confiance.

Mais produire un rapport SOC2 est un défi et comporte des enjeux.

Denis Jolin vous partagera l’expérience que lui et son équipe ont vécu depuis qu’ils se sont lancés dans cette aventure en 2017.

Cette conférence vous permettra d’avoir les réponses aux questions clés que l’on se pose lors de la mise en place d’un plan de continuité de service. Dans le cadre de cette conférence, les points suivants seront abordés :

Mon organisation est-elle résiliente face à un sinistre ?

• Quels sont les moyens déjà en place pour maintenir les activités essentielles face à l’imprévisible ?
• Comment rendre l’analyse d’impact plus efficace pour déterminer mon niveau de résilience et extraire les pistes de solutions immédiatement exploitables en cas de sinistre ?

Est-ce possible d’optimiser ma résilience ?

• Comment identifier et déployer des stratégies gagnantes, peu coûteuses et qui s’appuieront sur la mise en place des mesures de préventions, sur de nouvelles technologies, sur le savoir-faire des employés pour optimiser les processus, la signature d’ententes avec un fournisseur de services, la relocalisation du personnel, etc.

Comment rentabiliser ma résilience ?

• Comment mettre en place une stratégie de continuité à un coût réduit et mutualisable ?
• Comment rentabiliser cet investissement en interne ?
• Y a-t-il des avantages à faire des ententes avec d’autres organisations ou d’allouer une double fonction à des actifs en ma possession ?

Comment éviter les pièges ?

• Quelles sont les bonnes pratiques en continuité d’activité sur le marché et quel est l’intérêt de les appliquer ?
• Quel est l’impact sur mes clients et mes partenaires lorsque je communique sur mon plan de continuité ?
• Se faire accompagner par des conseils experts, est-elle une solution viable est économique ?

Dans une équipe de sécurité, le « Red Team » déploie des outils pour attaquer la sécurité de l’information, mais le « Blue Team » est là pour défendre et protéger celle-ci. A la suite de la présentation de certains outils et techniques d’attaques, quels sont les outils et les techniques pour se défendre ? La reconnaissance et les balayages sont les deux étapes de la pré-attaque, quoi faire pour ralentir l’attaquant ? Des recommandations de base, qui sont malheureusement peu appliquées, seront présentées.