Hackfest 2023 - Back to the Future

Automatiser la Cyberdéfense: feuille de route et trucs pour bien s'en SOARtir
10-13, 15:30–16:20 (Canada/Eastern), Track #1
Language: Français

Dans un contexte de pénurie de talents en cybersécurité et de menaces de plus en plus complexes, l'automatisation est un concept très important dans n'importe quel centre d'opérations de cyberdéfense (SOC). Un SOAR est un outil d'automatisation pour les SOCs. Dans ce talk, nous allons démystifier ce qu'est un SOAR, ce que ça permet de faire et de ne pas faire, proposer une feuille de route pour maximiser la valeur qu'un SOC peut tirer de cet outil et partager des astuces pour bien choisir et utiliser un SOAR. Le contenu est tiré de notre expérience des trois dernières années à développer des automatisations pour notre grand SOC.


Durant le talk, on va introduire le concept de SOAR, clarifier ce que ça fait et pourquoi on le fait. Le plus possible, ça sera présenté avec des exemples concrets et/ou des cas vécus.

  • Introduction & Agenda (2 minutes)
  • Pourquoi automatiser? (4 minutes)
  • C'est quoi un SOAR, exemples de SOARs et les différents types de SOAR (7 minutes)
  • Types d'automatisations et exemples (20 minutes)
  • Contextualisation
  • Priorisation
  • Automatisation de la réponse
  • Qui devrait développer dans un SOAR? (7 minutes)
  • Automatiser ne remplace pas des bons processus (4 minutes)
  • Étude de cas d'un grand SOC après trois ans (5 minutes)

Are you releasing a tool?

Non

Émilio travaille dans une blue team d'une grande organisation canadienne. Il aime participer à des CTFs et créer des défis pour introduire les gens à des aspects défensifs de la cybersécurité. Il co-organise MontréHack, un atelier de CTF mensuel à Montréal. Vous le croiserez en ville, se promenant en trottinette électrique, rêvant d'un monde plus résilient, où la voiture n'est pas une nécessité pour les déplacements quotidiens.