HF 2022 - Call for Papers

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

Comment tirer avantage du MITRE ATT&CK Framework
10-29, 16:00–16:20 (Canada/Eastern), Track 1
Language: Français

Plusieurs solutions de sécurité intègrent petit à petit le MITRE ATT&CK Framework afin d’entre autres, classifier les attaques. Quelles pourraient être les autres utilités ? Serait-il possible d’améliorer la couverture de surveillance, de découvrir certains angles morts, enrichir les renseignements sur certaines menaces ? Lors de cette séance, nous ferons un survol du MITRE ATT&CK Framework et verrons de quelle façon il peut bénéficier aux différentes organisations.

  1. Page de garde et présentation du conférencier (~1 min)
  2. Section expliquant les raisons qui ont mené à la création de cette présentation (sans s'y limiter) (~2 min)
    - Enjeu pour les organisations à structurer et prioriser leurs détections/alertes
    - Vision globale sur la couverture de surveillance parfois difficile
    - L'utilisation d'un framework/standard facilite le partage d'information entre les organisations
  3. Qu'est-ce que le MITRE ATT&CK Framework (~12 min)
    - Historique
    - Différentes matrices (Focus sur celle "enterprise")
    - Explications concernant les tactiques/techniques/sous-techniques
    - Explications concernant les Mitigations/Detections (Survol de certaines détections - source de données requises afin de démontrer concrètement la valeur de ces éléments)
    - Exemple de détails disponibles sur certains groupes d'attaquants.
  4. Comment certains outils se servant du MITRE ATT&CK Framework (EDR, NDR, SIEM, etc.) (~4 min)
    - Identifier des angles morts potentiels à l'aide du framework
    - Risque et priorité selon les tactiques et techniques utilisés ainsi que le positionnement dans les tactiques. (Reconnaissance ou déjà à une étape d'impact?)
  5. Conclusion (~1 min)
Are you releasing a tool? – no Was this talk already given? – no
Jean-Francois Brouillette

La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant (KPMG Egyde) et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Sa motivation a toujours été de contribuer, en utilisant ses compétences, à prévenir les cyberattaques et de compliquer, le plus possible, la vie des cybercriminels.