Conférence RSA 2019 : Les meilleures sessions pour la sécurité opérationnelle

La conférence RSA 2019 propose un vaste choix de sujets et d'intervenants, allant des implications juridiques du RGPD à l'utilisation des cryptomonnaies par les États pour atteindre leurs objectifs. Mais parmi cette offre pléthorique, quelles sessions sont les plus pertinentes pour renforcer votre sécurité et votre stratégie de sécurité opérationnelle (SecOps) ?

Nous avons parcouru la liste des sessions et sélectionné huit sessions (avec nos propres commentaires) qui promettent d'offrir un éclairage précieux sur la sécurité du cloud, l'automatisation et la réduction de la surface d'attaque — trois sujets très pertinents dans le paysage actuel des opérations de sécurité.

1. Le paysage de la confiance
   Mardi 5 mars | 8h10 – 8h35.
   Les violations de la confiance, tant humaine qu'informationnelle, étant un élément crucial de la stratégie d'attaque des principaux adversaires comme des petits cybercriminels, il incombe à la communauté de la sécurité d'affiner, d'améliorer et de protéger les relations de confiance informationnelle, à la fois pour se défendre contre ces violations et pour influencer les politiques, le développement et l'architecture, afin de minimiser les risques.
2. Atelier sur l'architecture de sécurité du cloud
   Mardi 5 mars | 13h00 – 13h50.
   Le paysage de la sécurité fortement axé sur le cloud dans lequel nous évoluons est radicalement différent de celui d'il y a seulement dix ans. Dans un monde où les services cloud (fournisseurs, hébergement, sauvegardes et logiciels malveillants) sont omniprésents, la compréhension des principes fondamentaux et des aspects pratiques de la conception d'infrastructures sécurisées dans le cloud est essentielle tant pour les architectes systèmes que pour les analystes et les équipes de réponse aux incidents. Cela leur permet de mieux appréhender les schémas d'attaque connus, d'anticiper les attaques potentielles et de se défendre de manière proactive.
3. Utiliser l'automatisation pour renforcer la sécurité dans un environnement multicloud
   Mardi 5 mars | 14h20 – 15h10.
   L'infrastructure cloud a permis un haut degré d'interconnexion et de fonctionnalités. Elle a également accru la complexité et soulevé des défis liés à la disparité des plateformes cloud, des API/services distants et des approches de sécurité, reflétant les visions différentes des fournisseurs. L'automatisation est un outil précieux pour gérer la complexité des environnements cloud et s'adapter à l'augmentation constante du volume de journaux et d'informations collectées.
4. Orchestration, automatisation et réponse en matière de sécurité avant même leur naissance
   Mercredi 6 mars | 8h00 – 8h50.
   Aflac a très tôt compris que l'automatisation était une stratégie efficace pour lutter contre l'évolution des menaces et la rapidité des attaques modernes. Ce cas d'étude devrait s'avérer intéressant en matière de SOAR développé en interne, tout en offrant le point de vue d'une grande entreprise qui utilise l'automatisation depuis plus longtemps que la plupart.
5. Un point de vue depuis le front de la cybersécurité
   Mercredi 6 mars | 16h00 – 16h25.
   Se tenir au courant des dernières menaces est une bonne chose. Avoir conscience des tendances susceptibles d'influencer les futures attaques est encore mieux. Le paysage des menaces est loin d'être statique, et se préparer aux attaques futures en adoptant une politique et une stratégie efficaces, fondées sur la vigilance, est essentiel pour contrer les attaquants modernes.
6. Trois choses dont l'industrie de la sécurité ne parle pas (mais dont elle devrait parler)
   Jeudi 7 mars | 16h00 – 16h25.
   Dans de trop nombreux environnements, on consacre une profusion d'outils, de solutions, d'efforts, de temps et d'argent à la détection des menaces et à la réponse à celles-ci. Pourtant, presque aucune de ces ressources n'est allouée à la réduction active de la surface d'attaque, et ce pour des raisons évidentes : la tâche peut s'avérer complexe compte tenu du nombre important de systèmes exécutant des logiciels variés et connectés à Internet ; elle exige une connaissance approfondie de l'architecture et du niveau de sécurité informatique de l'organisation ; et toute tentative de rendre les systèmes ou services plus difficiles d'accès est souvent source de tensions. Malgré ces difficultés, la surface d'attaque devrait être une composante essentielle de la stratégie de sécurité de toute organisation.
7. Introduction à la défense de l'entreprise grâce aux opérations de sécurité automatisées
   Vendredi 8 mars, 9h50 – 10h40.
   Cette session sera une ressource précieuse pour toute organisation envisageant une solution SOAR ou souhaitant optimiser son système SOAR existant. Il est essentiel de bien comprendre ce qui est automatisable et ce qui ne l'est pas afin de déterminer si SOAR convient à votre organisation, ou de découvrir de nouvelles façons d'utiliser votre solution SOAR actuelle.
8. Ingénierie de la confiance et de la sécurité à l'ère du cloud : enseignements tirés des premières expériences
   Vendredi 8 mars | 11h10 – 12h00.
   Tout comme “ Le paysage de la confiance ”,” Cette session promet d'éclairer les relations de confiance numérique modernes, partie intégrante du paysage cloud actuel. Le format de table ronde permettra également d'appréhender différentes perspectives sur l'évolution probable de ces relations.