Language: Français
10-29, 16:00–16:20 (Canada/Eastern), Track 1
Plusieurs solutions de sécurité intègrent petit à petit le MITRE ATT&CK Framework afin d’entre autres, classifier les attaques. Quelles pourraient être les autres utilités ? Serait-il possible d’améliorer la couverture de surveillance, de découvrir certains angles morts, enrichir les renseignements sur certaines menaces ? Lors de cette séance, nous ferons un survol du MITRE ATT&CK Framework et verrons de quelle façon il peut bénéficier aux différentes organisations.
- Page de garde et présentation du conférencier (~1 min)
- Section expliquant les raisons qui ont mené à la création de cette présentation (sans s'y limiter) (~2 min)
- Enjeu pour les organisations à structurer et prioriser leurs détections/alertes
- Vision globale sur la couverture de surveillance parfois difficile
- L'utilisation d'un framework/standard facilite le partage d'information entre les organisations - Qu'est-ce que le MITRE ATT&CK Framework (~12 min)
- Historique
- Différentes matrices (Focus sur celle "enterprise")
- Explications concernant les tactiques/techniques/sous-techniques
- Explications concernant les Mitigations/Detections (Survol de certaines détections - source de données requises afin de démontrer concrètement la valeur de ces éléments)
- Exemple de détails disponibles sur certains groupes d'attaquants. - Comment certains outils se servant du MITRE ATT&CK Framework (EDR, NDR, SIEM, etc.) (~4 min)
- Identifier des angles morts potentiels à l'aide du framework
- Risque et priorité selon les tactiques et techniques utilisés ainsi que le positionnement dans les tactiques. (Reconnaissance ou déjà à une étape d'impact?) - Conclusion (~1 min)
La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant (KPMG Egyde) et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Sa motivation a toujours été de contribuer, en utilisant ses compétences, à prévenir les cyberattaques et de compliquer, le plus possible, la vie des cybercriminels.