Sujet

D’où vient vraiment la Threat Intel que vous consommez chaque jour?

Teaser audio

Description

L’importance d’intégrer la Cyber Threat Intelligence (CTI) dans le plan de défense de toute organisation rendue à un certain niveau de maturité en matière de cybersécurité ne fait aucun doute. La CTI permet d’enrichir des outils existants pour augmenter les capacités de détection & d’identification de menaces et d’ajouter du contexte autour de nouvelles attaques pour pouvoir décider des meilleures actions à prendre pour s’en protéger.

Si beaucoup a été dit sur l’utilisation de la CTI du point de vue des organisations qui en consomme (ou qui devraient!), le côté de la production de CTI est moins connu. Fort de son expérience des 12 dernières années en gestion d’équipes dédiées à la recherche sur les cybermenaces et à produire de la CTI, Alexis expliquera comment le travail des chercheurs et des analystes se traduit en CTI utile pour les organisations qui ont à se défendre contre des attaquants de plus en plus sophistiqués.

Plus précisément, cette présentation expliquera différents piliers de la production de CTI à travers différents exemples concrets.

Présenté par Alexis Dorais Joncas

À propos d’Alexis Dorais Joncas

Alexis Dorais-Joncas dirige l’équipe responsable de la recherche sur les attaques ciblées (APT) chez Proofpoint. Leur but : identifier et comprendre ces attaques pour protéger leurs clients contre ces attaquants dédiés et persistants.

Avant de se joindre à Proofpoint, Alexis a été durant plus de 10 ans le directeur du centre de R&D montréalais de la firme ESET, dont le mandat était d’étudier les logiciels malveillants utilisés dans le cadre d’attaques ciblant ses clients.

Au cours de sa carrière, Alexis a eu le privilège de parler de cybersécurité à des auditoires diversifiés, notamment à Northsec, Sector, Rightscon et Botconf. Alexis a obtenu son diplôme de maîtrise en génie électrique à l’Université de Sherbrooke.