Black Hat 2019 : Les meilleures sessions pour les opérations de sécurité

Une fois de plus, la communauté de la cybersécurité converge vers Las Vegas à cette période de l'année. Il s'agit de la 22e édition annuelle de cet événement. Conférence Black Hat USA. Toute personne passionnée par la cybersécurité se verra garantir six jours complets de formations, de démonstrations, de séances d'information et, bien sûr, de nombreuses occasions de réseautage.

Nous avons pris le temps de parcourir les sessions pour en sélectionner quelques-unes qui méritent vraiment votre attention. Jetez-y un œil !

1. Dans les coulisses : L'industrie de la manipulation des médias sociaux alimentée par les logiciels malveillants
   Mercredi 7 août | 11h15 – 12h05.
   Nous vivons à une époque où les réseaux sociaux sont devenus le principal moyen de communication, de divertissement et d'information. Cependant, la diversité des plateformes actuelles fait également de leurs nombreux utilisateurs quotidiens des cibles faciles pour les cybercriminels qui cherchent à implanter des logiciels malveillants, à manipuler les comportements et même à influencer l'opinion publique. Ces logiciels malveillants peuvent se transformer de multiples façons pour cibler leurs victimes en fonction de leur niveau de sophistication et de leur capacité d'infiltration. L'adoption de méthodes pratiques et sécurisées pour comprendre ces tactiques et techniques permettra, nous l'espérons, aux professionnels de tous les secteurs d'acquérir les connaissances nécessaires pour endiguer ce fléau clandestin.
2. Je suis unique, tout comme vous : les canaux secondaires humains et leurs implications pour la sécurité et la confidentialité

   Mercredijour, 7 août | 13h30 – 14h20

   Les traces que nous laissons quotidiennement en naviguant dans le monde numérique offrent de nombreuses possibilités pour dresser le profil de nos identités en ligne. Ces résidus de nos actions en ligne sont appelés identifiants comportementaux, ou “ canaux secondaires humains ”. Les trois canaux secondaires humains qui seront mis en lumière dans cette présentation sont la linguistique forensique, les signatures comportementales et les références culturelles. La discussion explorera comment chacun de ces canaux peut être utilisé à des fins offensives et défensives, ainsi que la manière dont le facteur humain peut être activement mis à profit pour faciliter la réponse aux incidents, le triage, la remédiation et, éventuellement, la prévention.

3. Chaos maîtrisé : l’union inévitable du DevOps et de la sécurité
   Mercredi 7 août | 16h00 – 16h50.

   Malheureusement, le modèle de sécurité actuel, largement utilisé par les entreprises, n'est pas adapté à la rapidité d'exécution et ne pourra pas suivre le rythme effréné du monde actuel, centré sur le cloud. Pour évoluer, les solutions de sécurité doivent être légères, flexibles, agiles et extensibles. Décloisonner les services traditionnels et créer un espace collaboratif pour stimuler l'innovation est la clé du succès dès le départ. L'alliance des opérations de sécurité (SecOps) et du DevOps favorise une nouvelle approche : l'innovation peut provenir aussi bien de l'intérieur que de l'extérieur de l'organisation. Cette vision permet au DevOps et à la sécurité de trouver un terrain d'entente, facilitant ainsi l'alignement des objectifs de sécurité et ouvrant la voie à une plus grande agilité, permettant de suivre le rythme soutenu des affaires.

4. DevSecOps : Quoi, pourquoi et comment
   Jeudi 8 août | 11h00 – 11h50.
   Développer et encourager une culture de collaboration continue entre ingénieurs et équipes de sécurité est en train de devenir la nouvelle philosophie. Le DevSecOps est une approche qui consiste à intégrer les meilleures pratiques de sécurité organisationnelle au sein d'un cadre robuste. Renforcer quoi, le pourquoi et le comment Le DevSecOps va propulser des solutions innovantes pour les problèmes complexes et les processus de développement logiciel. Travailler dans un pipeline de livraison continue oblige les organisations de tous les secteurs à repenser leurs modèles de sécurité obsolètes, comblant ainsi le fossé entre les technologies de l'information et la sécurité. Il est temps d'abandonner le travail en silos, d'améliorer la communication entre les équipes et de répartir les responsabilités à l'échelle de l'institution.