La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bâtir son centres des opérations de sécurité en 2016

Publié parNorbert St-Arnaud Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Bâtir son centres des opérations de sécurité en 2016"— Transcription de la présentation:

1 Bâtir son centres des opérations de sécurité en 2016
Le passage de la vigie à l’intelligence de sécurité Pascal Fortin, MBA, CISA, CRISC, CRMA PDG 9/26/2016

2 A propos de GoSecure Fondée en 2002 à Montréal avec pour objection de réaliser des services de pointe en sécurité de l’information exclusivement 63 employés à temps plein, quatre bureaux principaux : Montréal, Halifax, Québec et Londres (R-U). Bureaux satellites à Toronto, Boston (US), Casablanca (Ma), Présente dans toutes les verticales industrielles et paliers gouvernementaux Deux centres des opérations de sécurité (SOC): Montréal et Halifax Membre à part entière et contributrice de contenus scientifique et pratique de qualité envers les organisations suivantes:

3 Bloc 1 Le modèle de menace 2016

4 + de 12 ans de statistiques sur les cyberattaques
En 2016… 2 260 ORGANIZATIONS MONDIALES ON CONTRIBUÉES 3 141 BRÈCHES CONFIRMÉES 64 199 INCIDENTS DE SÉCURITÉ CONFIRMÉS 82 PAYS REPRÉSENTÉS Source : Verizon 2016 Data Breach Investigations Report

5 + de 12 ans de statistiques sur les cyberattaques
Source : Verizon 2016 Data Breach Investigations Report

6 + de 12 ans de statistiques sur les cyberattaques
Source : Verizon 2016 Data Breach Investigations Report

7 + de 12 ans de statistiques sur les cyberattaques
Source : Verizon 2016 Data Breach Investigations Report

8 La prise de conscience d’une brèche tarde…
Source : Mandiant M-Trends 2016 Report

9 Bloc 2 Construire son SOC aujourd’hui

10 Définir ses attentes pour réussir
Portée des services Période de couverture Portée de gestion, priorité d’action Ressources humaines Ressources externes Contraintes juridiques ou normatives Structure dans la structure

11 Qu’est-ce que le SOC surveille en 2016?
Indicateurs d’une cyber attaque

12 Enjeux Critique - Gestion des talents
Analyste de sécurité (24/7) Analyste de logiciels malveillants (24/7) Chef d’équipe (24/7) Analyste Sénior Enquêteur spécialisé Web/Phish/Net/FS/etc. Bagage fort en télécom et Web Diplômés universitaires > Collégial Intérêt et engagements continus envers les labos SANS ENTERPRISE DEFENDER OSCP LOCKHEED CYBER KILL CHAIN Notions d’enquête et de gestion de la preuve (Portions CFE) Et bien plus…

13 Points de désillusion La tâche no.1 du SOC est de réduire le temps entre un incident de sécurité, sa découverte, et son traitement efficace SOC n’est pas un NOC avec des alertes sur des journaux d’équipement de sécurité SOC ne peut être une île Les « métriques » traditionnelles (IPS block, ACL deny, etc.) ne sont pas de indicateurs de compromission (IOC) Le SOC moderne a des capacités sur tous les fronts (Réseaux, serveurs, équipements mobiles, courriels, stockage)

14 Leçon apprises Utilisation d’un méthodologie multifactorielle et multidimensionnelle comme Cyber Kill Chain (Lockheed) pour éviter la myopie de sécurité. Développer des scenarios de réponse aux incidents spécifiques à des profils d’attaques … au lieu d’un processus trop monolithique. Un SOC doit être testé (Red Team, Chaos Team) régulièrement et vigoureusement

15 Leçon apprises Maintenir une infrastructure de gestion des “évidences” distincte de l’infrastructure de l’entreprise Les partenariats sont essentiels. Au minimum, s’engager auprès des CERT/CIRC nationaux pertinents.

16 Notre modèle d’intégration

17 Pour plus d’information www.gosecure.net

Télécharger ppt "Bâtir son centres des opérations de sécurité en 2016"

Présentations similaires

175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.

175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.
Attaché de presse Appellations Définitions Accès à l'emploi-métier Conditions d'exercice de l'activité Activités et compétences de base Activités et compétences.

Attaché de presse Appellations Définitions Accès à l'emploi-métier Conditions d'exercice de l'activité Activités et compétences de base Activités et compétences.
PERCEPTIONS ET ATTITUDES DES PROFESSIONNELS DES BIBLIOTHÈQUES FACE AUX APPROCHES D’AMÉLIORATION CONTINUE Stéphane LABBÉ Pascal FORGET Jason LUCKERHOFF.

PERCEPTIONS ET ATTITUDES DES PROFESSIONNELS DES BIBLIOTHÈQUES FACE AUX APPROCHES D’AMÉLIORATION CONTINUE Stéphane LABBÉ Pascal FORGET Jason LUCKERHOFF.
Ministère de l'Écologie, du Développement durable, des Transports et du Logement Journées EOLE 23/24 Novembre 2011 Les.

Ministère de l'Écologie, du Développement durable, des Transports et du Logement Journées EOLE 23/24 Novembre 2011 Les.
Bureau International du Travail La Campagne mondiale du BIT pour l’extension de la couverture à tous 2 ème Colloque Africain sur le Travail Décent Yaoundé,

Bureau International du Travail La Campagne mondiale du BIT pour l’extension de la couverture à tous 2 ème Colloque Africain sur le Travail Décent Yaoundé,
Logiciel Assistant Gestion d’Événement Rémi Papillie (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.

Logiciel Assistant Gestion d’Événement Rémi Papillie (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Réalisé par : Fairouz ichou Imane Errajil.  Introduction  L’ISO en quelque mots  Définition de l’ISO 9001V2000  L’évolution de l’ISO 9001  Principes.

Réalisé par : Fairouz ichou Imane Errajil.  Introduction  L’ISO en quelque mots  Définition de l’ISO 9001V2000  L’évolution de l’ISO 9001  Principes.
BTS Comptabilité et Gestion

BTS Comptabilité et Gestion
Une étude pour Les entreprises de moins de 20 salariés et le projet de loi Travail, dit « El Khomri » Comment se positionnent notamment les artisans, les.

Une étude pour Les entreprises de moins de 20 salariés et le projet de loi Travail, dit « El Khomri » Comment se positionnent notamment les artisans, les.
Systèmes de sécurité sociale, travail et salaires décents et

Systèmes de sécurité sociale, travail et salaires décents et
Journée Nationale SPASAD expérimentaux.

Journée Nationale SPASAD expérimentaux.
Sylvain Hamel - Analyste

Sylvain Hamel - Analyste
Déploiement de Octopus au CISSS de la Montérégie-Ouest

Déploiement de Octopus au CISSS de la Montérégie-Ouest
Hub’eau L. Coudercy, AFB GPA – 19 novembre 2009 1.

Hub’eau L. Coudercy, AFB GPA – 19 novembre
Davide Canali Sr. Threat Analyst – Proofpoint Inc.

Davide Canali Sr. Threat Analyst – Proofpoint Inc.
La Politique Qualité 1.

La Politique Qualité 1.
Présentations des recommandations de l’EPU

Présentations des recommandations de l’EPU
Renforcer la coopération entre les parents et l’école

Renforcer la coopération entre les parents et l’école
Tunis (Tunisie), 3 – 6 Octobre 2017

Tunis (Tunisie), 3 – 6 Octobre 2017
Caractéristiques des projets d’ingénierie

Caractéristiques des projets d’ingénierie

Présentations similaires

Annonces Google