Bâtir son centres des opérations de sécurité en 2016

Slides:



Advertisements
Présentations similaires
175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.
Advertisements

Attaché de presse Appellations Définitions Accès à l'emploi-métier Conditions d'exercice de l'activité Activités et compétences de base Activités et compétences.
PERCEPTIONS ET ATTITUDES DES PROFESSIONNELS DES BIBLIOTHÈQUES FACE AUX APPROCHES D’AMÉLIORATION CONTINUE Stéphane LABBÉ Pascal FORGET Jason LUCKERHOFF.
Ministère de l'Écologie, du Développement durable, des Transports et du Logement Journées EOLE 23/24 Novembre 2011 Les.
Bureau International du Travail La Campagne mondiale du BIT pour l’extension de la couverture à tous 2 ème Colloque Africain sur le Travail Décent Yaoundé,
Logiciel Assistant Gestion d’Événement Rémi Papillie (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Réalisé par : Fairouz ichou Imane Errajil.  Introduction  L’ISO en quelque mots  Définition de l’ISO 9001V2000  L’évolution de l’ISO 9001  Principes.
BTS Comptabilité et Gestion
Une étude pour Les entreprises de moins de 20 salariés et le projet de loi Travail, dit « El Khomri » Comment se positionnent notamment les artisans, les.
Systèmes de sécurité sociale, travail et salaires décents et
Journée Nationale SPASAD expérimentaux.
Sylvain Hamel - Analyste
Déploiement de Octopus au CISSS de la Montérégie-Ouest
Hub’eau L. Coudercy, AFB GPA – 19 novembre
Davide Canali Sr. Threat Analyst – Proofpoint Inc.
La Politique Qualité 1.
Présentations des recommandations de l’EPU
Renforcer la coopération entre les parents et l’école
Tunis (Tunisie), 3 – 6 Octobre 2017
Caractéristiques des projets d’ingénierie
au niveau de l’équipe d’exploitation
Virtualisation d’applications mobiles dans un réseau de Cloudlets
CYBER-SPHINX développement mise en marché &
Journée nationale : Réforme des rythmes scolaires
Projet de « cellule Europe mutualisée »
L’innovation technologique dans le médico-social
Offres Viveris Systèmes
Colloque professionnel COSI, 21 septembre 2017
Notion De Gestion De Bases De Données
pour bénéficier des services du cabinet de recrutement
Groupe d’élaboration des normes financières et comptables
pour bénéficier des services du cabinet de recrutement
Short distance Exposure (Mask Aligner)
La rénovation des deux baccalauréats professionnels
Bilan OCTOBRE 2017 – Juin 2018 Assemblée générale du 29 juin 2018
Décomposer et encadrer les fractions
Thèmes de convergence 10/11/2018.
Les essentiels de la planification stratégique
Introduction sur les grandes lignes et les objectifs de l'atelier
Rôle des donnés et des statistiques dans le financement des ODD
Création d’un « Web Worm » Exploitation automatisée de failles web Simon Marechal Consultant SSI
Commission Santé du CLIO
Doc.Eurostat/C1/DWP/Oct00/VIII/point3-FR
Soldat : 1 métier, 100 spécialités, postes à pourvoir en 2018
Phase II : Mise en œuvre du SCN 2008
30/03/16 Page de présentation de la première intervention.
Défis de l‘entreprise – défis des syndicats
Promotion de la santé cardiovasculaire : une démarche spécifique diffusée auprès des médecins généralistes V. Hubens1, J. Laperche1-2, P. Jonckheer1-3,
Un Mécanisme d‘Adaptation Guidé par le Contexte en Utilisant une Représentation par Objets Manuele Kirsch Pinheiro Laboratoire LSR – IMAG, Équipe SIGMA.
Enquête intégrale sur les conditions de vie des ménages
S. Dorsaz - R. Doureradjam
Relations humaines en exploitation agricole
Réunion d’information interne
FICHE DE MISSION – MA MISSION 1 Membre de QUI M’ACCOMPAGNE
Réforme du Lycée
Enseignement de spécialité
Réussir en TAD: mission possible
Articulation Périnatalité - Pédopsychiatrie et Psychiatrie générale
ManageEngine ADManager Plus 6
Projets financés par Québec en forme
Établir mon budget et monter mes états financiers (partie I)
Service
Responsable de Développement Commercial
Prochaine génération en matière de ressources humaines et de rémunération Mise à jour présentée au Conseil des ressources humaines Automne 2018.
Journalisme.
Conseiller de l’information et de la communication au Maghreb
Gestion des destinataires (recipients)
Atelier des acheteurs publics responsables Aide à la rédaction de votre plan d’action Département du Développement durable Direction opérationnelle du.
Stages en alternance travail-études et employabilité des finissants
Deux nouveaux programmes en « Techniques de l’informatique »
Transcription de la présentation:

Bâtir son centres des opérations de sécurité en 2016 Le passage de la vigie à l’intelligence de sécurité Pascal Fortin, MBA, CISA, CRISC, CRMA PDG 9/26/2016

A propos de GoSecure Fondée en 2002 à Montréal avec pour objection de réaliser des services de pointe en sécurité de l’information exclusivement 63 employés à temps plein, quatre bureaux principaux : Montréal, Halifax, Québec et Londres (R-U). Bureaux satellites à Toronto, Boston (US), Casablanca (Ma), Présente dans toutes les verticales industrielles et paliers gouvernementaux Deux centres des opérations de sécurité (SOC): Montréal et Halifax Membre à part entière et contributrice de contenus scientifique et pratique de qualité envers les organisations suivantes:

Bloc 1 Le modèle de menace 2016

+ de 12 ans de statistiques sur les cyberattaques En 2016… 2 260 ORGANIZATIONS MONDIALES ON CONTRIBUÉES 3 141 BRÈCHES CONFIRMÉES 64 199 INCIDENTS DE SÉCURITÉ CONFIRMÉS 82 PAYS REPRÉSENTÉS Source : Verizon 2016 Data Breach Investigations Report

+ de 12 ans de statistiques sur les cyberattaques Source : Verizon 2016 Data Breach Investigations Report

+ de 12 ans de statistiques sur les cyberattaques Source : Verizon 2016 Data Breach Investigations Report

+ de 12 ans de statistiques sur les cyberattaques Source : Verizon 2016 Data Breach Investigations Report

La prise de conscience d’une brèche tarde… Source : Mandiant M-Trends 2016 Report

Bloc 2 Construire son SOC aujourd’hui

Définir ses attentes pour réussir Portée des services Période de couverture Portée de gestion, priorité d’action Ressources humaines Ressources externes Contraintes juridiques ou normatives Structure dans la structure

Qu’est-ce que le SOC surveille en 2016? Indicateurs d’une cyber attaque

Enjeux Critique - Gestion des talents Analyste de sécurité (24/7) Analyste de logiciels malveillants (24/7) Chef d’équipe (24/7) Analyste Sénior Enquêteur spécialisé Web/Phish/Net/FS/etc. Bagage fort en télécom et Web Diplômés universitaires > Collégial Intérêt et engagements continus envers les labos SANS ENTERPRISE DEFENDER OSCP LOCKHEED CYBER KILL CHAIN Notions d’enquête et de gestion de la preuve (Portions CFE) Et bien plus…

Points de désillusion La tâche no.1 du SOC est de réduire le temps entre un incident de sécurité, sa découverte, et son traitement efficace SOC n’est pas un NOC avec des alertes sur des journaux d’équipement de sécurité SOC ne peut être une île Les « métriques » traditionnelles (IPS block, ACL deny, etc.) ne sont pas de indicateurs de compromission (IOC) Le SOC moderne a des capacités sur tous les fronts (Réseaux, serveurs, équipements mobiles, courriels, stockage)

Leçon apprises Utilisation d’un méthodologie multifactorielle et multidimensionnelle comme Cyber Kill Chain (Lockheed) pour éviter la myopie de sécurité. Développer des scenarios de réponse aux incidents spécifiques à des profils d’attaques … au lieu d’un processus trop monolithique. Un SOC doit être testé (Red Team, Chaos Team) régulièrement et vigoureusement

Leçon apprises Maintenir une infrastructure de gestion des “évidences” distincte de l’infrastructure de l’entreprise Les partenariats sont essentiels. Au minimum, s’engager auprès des CERT/CIRC nationaux pertinents.

Notre modèle d’intégration

Pour plus d’information www.gosecure.net

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.