10-11, 14:00–14:50 (America/New_York), Track 2 (206a)
Language: Français
Au fil des années, la cybersécurité est devenue plus "reconnu" et discutée et les gens voient la sécurité comme une nécessité dans leur entreprise et moins comme une assurance, comme il l'était avant. Quand est-il des petites et moyennes entreprises? Comment se situent-elles face à ce secteur grandissant?
Dans cette présentation, je veux discuter de quelques aspects qui font qu'il est difficile pour une PME d'être sécuritaire et qu'ils ne sont pas forcément bien aiguillés pour prendre des décisions éclairées.
La présentation aborde les sujets suivants,
- Mise en contexte
- Le domaine d'expertise des entreprises change tout
- Un processus loin d'être parfait
- Soulever des problématiques
- Regarder des solutions qui s'offrent à nous
- Conclusion
Intro (5 minutes)
- Whoami
- Mise en contexte
- Domaine de l'entreprise
Un processus loin d'être parfait (12 minutes)
- Appel d'offre ou l’on cherche une compagnie de sécurité
- On réalise le test d'intrusion
- On demande à notre équipe de sécurité ou notre personne qui s'occupe des TI de régler ces vulnérabilités
- On a un rapport qui atteste qu'on travaille sur la poste de sécurité de l'entreprise, pour les assurances
Êtes-vous en mesure de soulever les problématiques ? On regarde ça ensemble!
Sécurité externe, est-ce la solution ? (12 minutes)
- Analyse de courriels d'hameçonnage externe
- SOC externe
Ma solution (10 minutes)
- Donner le plus de valeur ajoutée à l'entreprise
- Sensibilisé l'entreprise et les employés
- Faire grandir la posture de sécurité de l'ensemble sans y laisser un bras et son portefeuille
Conclusion (2 minutes)
Félix est un opérateur Red Team chez Desjardins et il est passionné d'informatique, de sécurité et de défis. Félix a aussi une chaîne YouTube orientée sur la sécurité, le Homelabing et le réseautage. Ce projet le passionne et il a pour but de partager des connaissances avec les gens qui ont une passion, comme lui, pour l'informatique.