HF 2022 - Appel aux conférences

Vos préférences linguistiques ont été sauvées. Nous pensons que nous avons une bonne traduction française, mais si vous rencontrez des problèmes ou des erreurs, veuillez nous contacter !

Comment tirer avantage du MITRE ATT&CK Framework
29 oct. , 16:00–16:20 (Canada/Eastern), Track 1
Langue: Français

Plusieurs solutions de sécurité intègrent petit à petit le MITRE ATT&CK Framework afin d’entre autres, classifier les attaques. Quelles pourraient être les autres utilités ? Serait-il possible d’améliorer la couverture de surveillance, de découvrir certains angles morts, enrichir les renseignements sur certaines menaces ? Lors de cette séance, nous ferons un survol du MITRE ATT&CK Framework et verrons de quelle façon il peut bénéficier aux différentes organisations.

  1. Page de garde et présentation du conférencier (~1 min)
  2. Section expliquant les raisons qui ont mené à la création de cette présentation (sans s'y limiter) (~2 min)
    - Enjeu pour les organisations à structurer et prioriser leurs détections/alertes
    - Vision globale sur la couverture de surveillance parfois difficile
    - L'utilisation d'un framework/standard facilite le partage d'information entre les organisations
  3. Qu'est-ce que le MITRE ATT&CK Framework (~12 min)
    - Historique
    - Différentes matrices (Focus sur celle "enterprise")
    - Explications concernant les tactiques/techniques/sous-techniques
    - Explications concernant les Mitigations/Detections (Survol de certaines détections - source de données requises afin de démontrer concrètement la valeur de ces éléments)
    - Exemple de détails disponibles sur certains groupes d'attaquants.
  4. Comment certains outils se servant du MITRE ATT&CK Framework (EDR, NDR, SIEM, etc.) (~4 min)
    - Identifier des angles morts potentiels à l'aide du framework
    - Risque et priorité selon les tactiques et techniques utilisés ainsi que le positionnement dans les tactiques. (Reconnaissance ou déjà à une étape d'impact?)
  5. Conclusion (~1 min)
Est-ce que vous publiez un outil? – non Est-ce que cette présentation a déjà été donnée? – non
Jean-Francois Brouillette

La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant (KPMG Egyde) et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Sa motivation a toujours été de contribuer, en utilisant ses compétences, à prévenir les cyberattaques et de compliquer, le plus possible, la vie des cybercriminels.