2023-10-14, 09:00–09:50, Track #2
Outillez votre cyberdéfense en apprenant à naviguer dans la matrice des tactiques et techniques utilisées par les cybercriminels et leurs écosystèmes !
Cette présentation est conçue tant pour les gestionnaires que les professionnels de la cybersécurité et de la gouvernance de la sécurité de l'information souhaitant développer leurs connaissances du domaine des opérations de cybersécurité en commençant par les plus jeunes à qui je parlerai du programme MITRE ATT&CK Defender™ (MAD) ATT&CK®.
Au fil des ans, le MITRE ATT&CK® s'est immiscé dans les opérations de cybersécurité au point de devenir un standard de facto. Mais de quoi s'agit-il ?
Apprenez comment opérationnaliser ce qui n’est ni un produit ni une technologie dans les pratiques de cyberenseignement (CTI), chasse aux cybermenaces (TH) et simulations de cyberattaques (AE) ou encore comment renforcer la valeur du centre de gestion des opérations de cybersécurité (SOC).
Enfin, que vous disposiez de l'expertise ou que vous fassiez appel à un fournisseur de services gérés, découvrez comment intégrer l'approche MITRE ATT&CK® dans votre stratégie globale de sécurité de l'information en évaluant votre posture de cyberdéfense afin d'aligner vos contrôles avec les mécanismes de détection et de réponse requis.
Outillez votre cyberdéfense en apprenant à naviguer dans la matrice des tactiques et techniques utilisées par les cybercriminels et leurs écosystèmes !
Cette présentation intéressera autant les gestionnaires que les professionnels de la cybersécurité et de la gouvernance de la sécurité de l'information souhaitant développer leurs connaissances du domaine des opérations de cybersécurité.
Depuis ces dernières années, le MITRE ATT&CK® s'est immiscé dans les opérations de cybersécurité au point de devenir un standard de facto.
Les éditeurs de solutions de cybersécurité l’ont compris et intègrent de plus en plus cette approche dans leurs produits.
Qu’en est-il de vos pratiques de cybersécurité ou de celles de votre fournisseur de services cybersécurité gérés ?
Que vous soyez impliqué dans la cybersécurité offensive ou défensive, apprenez comment penser comme un pirate informatique, comprendre sa motivation, ses actions et ses outils avec l’approche MITRE ATT&CK® et D3FEND®.
Que vous fassiez partie d’une grande entreprise ou d’une PME, prenez conscience de l’importance de connaitre les faiblesses de votre cyberdéfense, et d’identifier vos besoins afin d’acquérir les technologies appropriées pour y répondre.
Que vous disposiez des ressources ou que vous fassiez appel à un fournisseur de services gérés en cybersécurité, découvrez comment vous assurer de disposer de l’expertise ou des services pour détecter et de répondre aux incidents selon votre contexte.
Levez le voile sur l’opérationnalisation de ce qui n’est ni un produit ni une technologie dans les pratiques de cyberenseignement (CTI), chasse aux cybermenaces (TH) et simulations de cyberattaques (AE) ou encore comment renforcer la valeur du centre de gestion des opérations de cybersécurité (SOC).
Clarifier l’intégration de l'approche MITRE ATT&CK® dans votre stratégie globale de sécurité de l'information en évaluant votre posture de cyberdéfense afin d'aligner vos contrôles avec les mécanismes de détection et de réponse requis.
Enfin, appropriez-vous l’écosystème en ligne et les nombreuses ressources disponibles pour vous former ou vous faire certifier dans le cadre du programme MITRE ATT&CK Defender™ (MAD).