Hardening / durcissement : réduire la surface d'attaque | #25

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.✅ CONTENU✅(04:18) - Un sujet très oublié(05:36) - Les principes de bases de l’hardening / durcissement(07:16) - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry(09:48) - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls(12:58) - Un système de base durci : des solutions de sécurité plus performantes(13:39) - Nécessite du temps et une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs(18:41) - "On ferme tout et on ouvre juste ce dont on a besoin" + autre exemple des firewalls(21:30) - Métaphore du film "300" : un choix d'attaque plus restreint pour les attaquants(25:07) - Le principe de moindre privilège + d'autres exemples(28:22) - Security by design + le Zero Trust(30:12) - Nécessite une connaissance fine des technos(31:29) - Le transfert de connaissance dans l'entreprise + la documentation(32:45) - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement(36:36) - L'idée forte à retenir✴️ Retrouver Damien HOTZSon profil LinkedIn : lien iciAtamasec - son activité pro : lien iciSon GitHub : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

There are no comments yet.

Please log in to write the first comment.