Language: Français
10-14, 09:00–09:50 (Canada/Eastern), Track #2
Outillez votre cyberdéfense en apprenant à naviguer dans la matrice des tactiques et techniques utilisées par les cybercriminels et leurs écosystèmes !
Cette présentation est conçue tant pour les gestionnaires que les professionnels de la cybersécurité et de la gouvernance de la sécurité de l'information souhaitant développer leurs connaissances du domaine des opérations de cybersécurité en commençant par les plus jeunes à qui je parlerai du programme MITRE ATT&CK Defender™ (MAD) ATT&CK®.
Au fil des ans, le MITRE ATT&CK® s'est immiscé dans les opérations de cybersécurité au point de devenir un standard de facto. Mais de quoi s'agit-il ?
Apprenez comment opérationnaliser ce qui n’est ni un produit ni une technologie dans les pratiques de cyberenseignement (CTI), chasse aux cybermenaces (TH) et simulations de cyberattaques (AE) ou encore comment renforcer la valeur du centre de gestion des opérations de cybersécurité (SOC).
Enfin, que vous disposiez de l'expertise ou que vous fassiez appel à un fournisseur de services gérés, découvrez comment intégrer l'approche MITRE ATT&CK® dans votre stratégie globale de sécurité de l'information en évaluant votre posture de cyberdéfense afin d'aligner vos contrôles avec les mécanismes de détection et de réponse requis.
Outillez votre cyberdéfense en apprenant à naviguer dans la matrice des tactiques et techniques utilisées par les cybercriminels et leurs écosystèmes !
Cette présentation intéressera autant les gestionnaires que les professionnels de la cybersécurité et de la gouvernance de la sécurité de l'information souhaitant développer leurs connaissances du domaine des opérations de cybersécurité.
Depuis ces dernières années, le MITRE ATT&CK® s'est immiscé dans les opérations de cybersécurité au point de devenir un standard de facto.
Les éditeurs de solutions de cybersécurité l’ont compris et intègrent de plus en plus cette approche dans leurs produits.
Qu’en est-il de vos pratiques de cybersécurité ou de celles de votre fournisseur de services cybersécurité gérés ?
Que vous soyez impliqué dans la cybersécurité offensive ou défensive, apprenez comment penser comme un pirate informatique, comprendre sa motivation, ses actions et ses outils avec l’approche MITRE ATT&CK® et D3FEND®.
Que vous fassiez partie d’une grande entreprise ou d’une PME, prenez conscience de l’importance de connaitre les faiblesses de votre cyberdéfense, et d’identifier vos besoins afin d’acquérir les technologies appropriées pour y répondre.
Que vous disposiez des ressources ou que vous fassiez appel à un fournisseur de services gérés en cybersécurité, découvrez comment vous assurer de disposer de l’expertise ou des services pour détecter et de répondre aux incidents selon votre contexte.
Levez le voile sur l’opérationnalisation de ce qui n’est ni un produit ni une technologie dans les pratiques de cyberenseignement (CTI), chasse aux cybermenaces (TH) et simulations de cyberattaques (AE) ou encore comment renforcer la valeur du centre de gestion des opérations de cybersécurité (SOC).
Clarifier l’intégration de l'approche MITRE ATT&CK® dans votre stratégie globale de sécurité de l'information en évaluant votre posture de cyberdéfense afin d'aligner vos contrôles avec les mécanismes de détection et de réponse requis.
Enfin, appropriez-vous l’écosystème en ligne et les nombreuses ressources disponibles pour vous former ou vous faire certifier dans le cadre du programme MITRE ATT&CK Defender™ (MAD).
Non
Christophe Reverd a occupé des postes de direction dans les opérations de cybersécurité (centre des opérations de cybersécurité, réponse aux incidents de criminalistique numérique, renseignement sur les cybermenaces, chasse aux cybermenaces, gestion des actifs et des vulnérabilités, tests d'intrusion) avant de diriger la fonction sécurité (RSI) pour Quincaillerie Richelieu Ltée (TSX:RCH) dont les opérations de distribution s'étendent en Amérique du Nord.
Titulaire d’une maîtrise en administration, concentration gouvernance, audit et sécurité des technologies de l'information (TI) de l’Université de Sherbrooke, Christophe est également détenteur de certifications professionnelles en gestion de la sécurité de l’information (CISSP-ISSMP), audit TI (CISA), gouvernance TI (CGEIT), risque TI (CRISC), MITRE ATT&CK (SOC, CTI, AE, THDE, PTM) et infonuagique (Microsoft Azure).
Sa passion à promouvoir les technologies émergentes a pris une nouvelle dimension par son implication en éducation où il a inculqué les meilleures pratiques en tant que chargé de cours en gouvernance des TI à l’École de gestion pendant dix ans et en cyber sécurité au Centre de formation des TI (CEFTI) de la Faculté des Sciences de l’Université de Sherbrooke, parallèlement à son parcours professionnel.