2020-11-20, 15:00–15:50, Hackfest - Track 1
Language: French
Alors que l'infrastructure se codifie de plus en plus dans les environnements Cloud, la sécurité amorce la même tendance. L'automatisation et la sécurité "as a code" offrent aujourd'hui des moyens efficaces de compenser en partie le manque de ressources humaines spécialisées et surtout d'améliorer la capacité de détection des menaces et des écarts de conformité dans des environnements Cloud toujours de plus en plus complexes.
Durant cette conférence, un point de situation des capacités d'automatisation et de sécurité "as a code" dans AWS sera d'abord effectué. A cette occasion, ces deux concepts seront expliqués en détail.
Afin de mettre en perspective ces concepts, une démonstration en pratique d'un scénario d'attaque ainsi que d'un comportement utilisateur à risque, mitigés de façon automatisée sera ensuite effectuée.
Enfin, les bénéfices ainsi que les risques associés à cette automatisation de la sécurité seront abordés à l'issue des démonstrations pratiques.
Spécialiste en sécurité de l’information, certifié CCSK, CISSP et AWS, je me suis focalisé sur la sécurité infonuagique (AWS, Azure, GCP) mais garde un intérêt pour plusieurs domaines connexes : Threat Hunting, gestion des vulnérabilités, CASB, DevSecOps.
Vice-président directeur chez KPMG-Egyde, j’ai le plaisir d’accompagner de nombreux clients au Québec et au Canada dans la sécurité de leur “Journey to the Cloud” avec une large équipe dynamique et multidisciplinaire.