Sujet

AWS sous attaque !

Teaser audio

Contenu

Durant cette présentation, le conférencier vous fera cheminer tout au long d’une investigation d’un incident réaliste et représentatif des attaques observées actuellement sur ce type d’environnement (AWS).

Au travers de cette investigation fictive, une revue des contrôles de sécurité natifs et de leur importance sera effectuée. Des outils additionnels Open-Source, utiles dans le cadre d’une investigation, seront également présentés à cette occasion.

Les thèmes suivants seront abordés : sécurité réseau, journalisation, réaction automatisée, détection d’intrusion, abus de privilèges.

À l’issue de cette présentation, les spectateurs auront bénéficié d’une démonstration de l’importance de plusieurs contrôles et de la différence entre un environnement AWS renforcé et un environnement “vanille”.

Résumé

Jeff Borr est un conseiller en sécurité Cloud, fraîchement embauché chez Bloggist, une entreprise de publication de contenu dont la plate-forme est hébergée sur AWS.

Alors que Jeff est encore en train de remplir ses formulaires RH, son futur directeur rentre dans la pièce paniqué en lui indiquant que leur site s’est fait hacké et qu’ils ont besoin de lui en urgence.

Suivez Jeff lors de cette investigation fictive qui l’amèneront à découvrir les failles de sécurité de leur compte AWS ainsi que les premières actions qu’il va devoir prendre en urgence afin de stopper l’attaquant.

Présenté par Cédric Thibault

À propos de Cédric Thibault

Associé chez KPMG et vice-président principal de KPMG-Egyde, Cédric Thibault est titulaire d’un Msc. en sécurité informatique, et possède plusieurs certifications (CISSP, CCSK, AWS 6x, Terraform, GCSA) relatives à la cybersécurité et au Cloud.

Passionné par les enjeux de sécurisation des environnements infonuagiques, Cédric est plus particulièrement spécialisé sur AWS et sur la mise en oeuvre de stratégies DevSecOps.

Sa phrase préférée est : Never stop to learn !