HF 2022 - Call for Papers

AWS sous attaque !
2022-10-29, 16:30–17:20, Track 2

Jeff Borr est un conseiller en sécurité Cloud, fraîchement embauché chez Bloggist, une entreprise de publication de contenu dont la plate-forme est hébergée sur AWS.
Alors que Jeff est encore en train de remplir ses formulaires RH, son futur directeur rentre dans la pièce paniqué en lui indiquant que leur site s'est fait hacké et qu'ils ont besoin de lui en urgence.
Suivez Jeff lors de cette investigation fictive qui l'amèneront à découvrir les failles de sécurité de leur compte AWS ainsi que les premières actions qu'il va devoir prendre en urgence afin de stopper l'attaquant.


Durant cette présentation, le conférencier vous fera cheminer tout au long d'une investigation d'un incident réaliste et représentatif des attaques observées actuellement sur ce type d'environnement (AWS).
Au travers de cette investigation fictive, une revue des contrôles de sécurité natifs et de leur importance sera effectuée. Des outils additionnels Open-Source, utiles dans le cadre d'une investigation, seront également présentés à cette occasion.
Les thèmes suivants seront abordés : sécurité réseau, journalisation, réaction automatisée, détection d'intrusion, abus de privilèges.
À l'issue de cette présentation, les spectateurs auront bénéficié d'une démonstration de l'importance de plusieurs contrôles et de la différence entre un environnement AWS renforcé et un environnement "vanille".


Are you releasing a tool? – no Was this talk already given? – no