Émilio Gonzalez
Émilio travaille dans une blue team d'une grande organisation canadienne. Il aime participer à des CTFs et créer des défis pour introduire les gens à des aspects défensifs de la cybersécurité. Il co-organise MontréHack, un atelier de CTF mensuel à Montréal. Vous le croiserez en ville, se promenant en trottinette électrique, rêvant d'un monde plus résilient, où la voiture n'est pas une nécessité pour les déplacements quotidiens.
Il
Which country are you from? –Canada
Session
Dans un contexte de pénurie de talents en cybersécurité et de menaces de plus en plus complexes, l'automatisation est un concept très important dans n'importe quel centre d'opérations de cyberdéfense (SOC). Un SOAR est un outil d'automatisation pour les SOCs. Dans ce talk, nous allons démystifier ce qu'est un SOAR, ce que ça permet de faire et de ne pas faire, proposer une feuille de route pour maximiser la valeur qu'un SOC peut tirer de cet outil et partager des astuces pour bien choisir et utiliser un SOAR. Le contenu est tiré de notre expérience des trois dernières années à développer des automatisations pour notre grand SOC.