Implanter efficacement une culture de sécurité pose un défi identique à l’apprentissage automatique. Il faut se concentrer sur les résultats mais laisser de la latitude sur les moyens d’y arriver. Voici le récit de la rencontre de deux champs d’expertise ayant plus en commun qu’il n’y paraît. Initialement diamétralement opposés et en confrontation, les besoins de la sécurité de l’information et ceux de l’apprentissage machine peuvent se rencontrer, suivant un peu d’ingéniosité, et fonctionner harmonieusement, malgré un environnement bondé d’infonuagique, de principes DevOps, de carence en ressources spécialisées, etc.

It’s no secret that skilled Cybersecurity resources are scarce, and attackers are becoming ever more vigilant with their activity. Adversaries are throwing massive volumes of fake attacks to tie up existing resources, while they conduct targeted more sophisticated maneuvers behind the scenes. This is causing organizations to struggle to keep pace with the continuous alerts they experience on a daily basis, and respond to what is critical. To help eliminate the noise, modern defenses now incorporate the human element with Machine Learning. During this session you will hear how this strategy can help find the needle in the haystack, and ensure your limited security resources are focused appropriately.

Cette conférence vous permettra d’avoir les réponses aux questions clés que l’on se pose lors de la mise en place d’un plan de continuité de service. Dans le cadre de cette conférence, les points suivants seront abordés :

Mon organisation est-elle résiliente face à un sinistre ?

• Quels sont les moyens déjà en place pour maintenir les activités essentielles face à l’imprévisible ?
• Comment rendre l’analyse d’impact plus efficace pour déterminer mon niveau de résilience et extraire les pistes de solutions immédiatement exploitables en cas de sinistre ?

Est-ce possible d’optimiser ma résilience ?

• Comment identifier et déployer des stratégies gagnantes, peu coûteuses et qui s’appuieront sur la mise en place des mesures de préventions, sur de nouvelles technologies, sur le savoir-faire des employés pour optimiser les processus, la signature d’ententes avec un fournisseur de services, la relocalisation du personnel, etc.

Comment rentabiliser ma résilience ?

• Comment mettre en place une stratégie de continuité à un coût réduit et mutualisable ?
• Comment rentabiliser cet investissement en interne ?
• Y a-t-il des avantages à faire des ententes avec d’autres organisations ou d’allouer une double fonction à des actifs en ma possession ?

Comment éviter les pièges ?

• Quelles sont les bonnes pratiques en continuité d’activité sur le marché et quel est l’intérêt de les appliquer ?
• Quel est l’impact sur mes clients et mes partenaires lorsque je communique sur mon plan de continuité ?
• Se faire accompagner par des conseils experts, est-elle une solution viable est économique ?

Mondialement, la demande pour l’obtention d’un rapport SOC2 est grandissante !

Le lecteur y retrouve un ensemble d’informations sur l’organisation qui l’émet, notamment sur la conception et ou l’efficacité du fonctionnement des mesures de contrôles (principalement de sécurité), et cela devient une source de confiance.

Mais produire un rapport SOC2 est un défi et comporte des enjeux.

Denis Jolin vous partagera l’expérience que lui et son équipe ont vécu depuis qu’ils se sont lancés dans cette aventure en 2017.

Dans une équipe de sécurité, le « Red Team » déploie des outils pour attaquer la sécurité de l’information, mais le « Blue Team » est là pour défendre et protéger celle-ci. A la suite de la présentation de certains outils et techniques d’attaques, quels sont les outils et les techniques pour se défendre ? La reconnaissance et les balayages sont les deux étapes de la pré-attaque, quoi faire pour ralentir l’attaquant ? Des recommandations de base, qui sont malheureusement peu appliquées, seront présentées.

Le comité du Hackfest vous présente un Workshop technique accessible à tous sur une variété de sujets intéressants. Nous ferons des démonstrations de SDR (Software-defined radio), de copie de carte de sécurité (RFID) via l’outil de proxmark3 v4, un survol du virus Emotet présent dans plusieurs écosystèmes québécois et finalement comment exploiter les outils techno au profit des gestionnaires dans le cadre d’une enquête interne.

Cette conférence technique se veut interactive et parfaite pour discuter d’approches et de vecteurs d’attaques connus mais rarement mis de l’avant dans nos organisations.

De plus, nous serons disponibles avant et après la conférence pour discuter des risques techniques ou pour refaire les démos!