Automated Adversary Emulation (émulation automatisée d’adversaires )

Quand

25 mai 2021 de 12h à 13h

Résumé

Automated Adversary Emulation.

Cette pratique consiste à simuler des attaques provenant d’un adversaire ou d’un attaquant avancé de façon automatisé afin de permettre aux organisations de mieux s’y préparer

Détails complets

QUAND: Le 25 mai 2021 de 12h à 13h

Conférence ouverte à tous dans la limite des places disponibles

Premier arrivé, premier servi !!!

Pas membre ? Visiter la page contactez-nous

LIEU: En ligne

Objectifs de formation :

Lors de cette présentation, nous aborderons l’émulation automatisée d’adversaire (Automated Adversary Emulation). Cette pratique consiste à simuler des attaques provenant d’un adversaire ou d’un attaquant avancé de façon automatisé afin de permettre aux organisations de mieux s’y préparer.

Cette pratique offre la possibilité de tester la résilience d’un réseau en se basant sur des scénarios d’attaque réels ayant été effectuer par des attaquants avancés tel que des groupes comme APT3 (Ministère chinois de la sécurité d’État) ou encore APT29 (Service de renseignement extérieur de la Russie – SVR) entre-autre contre des organisations américaines.

Les attaques ont été documentées par le MITRE qui est un organisme à but non lucratif financé par le gouvernement américain. Le tout et rendus disponibles publiquement via l’ATT&CK Matrix (Adversarial Tactics, Techniques, and Common Knowledge) aussi connu sous le nom de (Tactics, Techniques, and Procedures – TTPs).

Nous regarderons notamment ensemble en quoi consistent les tests, quels outils peuvent être utilisée, comment documenter et adresser les résultats afin d’améliorer la posture de sécurité d’une organisation face aux attaques.

Conférencier : MICHEL CUSIN
Spécialiste en cybersécurité

Biographie: 

Michel cumule deux décennies d’expérience en sécurité de l’information.

Ses années d’expérience comme instructeur et consultant en sécurité lui ont permis de développer une solide expertise, notamment au niveau de l’architecture, des analyses de vulnérabilités, des tests d’intrusion, de la gestion d’incident, de la formation ainsi que divers autres champs d’activités liés à la sécurité. Michel a également occupé le rôle d’officier de sécurité au sein d’organisations importantes et a participé à diverses investigations.

En plus d’être détenteur de plusieurs certifications en sécurité telles que CISSP, GIAC (GCIH, GPEN), CEH, OPST et plusieurs autres relatives à divers manufacturiers de solutions de sécurité, il est mentor et instructeur pour le SANS Institute.

Communicateur passionné, Michel participe fréquemment à divers événements de sécurité à titre de conférencier. Il maintient un blogue traitant de sujets liés à la sécurité et publie des articles dans différents médias, en plus d’être le fondateur de la conférence annuelle en sécurité BSidesQuébec et membre du conseil d’administration de l’Association de la sécurité de l’information du Québec (ASIQ).

Inscription à l'événement