PolySécure Podcast

Teknik - Les signaux, l'élément atomique d'analyse cybersécurité - Parce que... c'est l'épisode 0x344!


Listen Later

Parce que… c’est l’épisode 0x344!
Shameless plug
  • 29 au 31 août 2023 - Google Next ‘23
  • 21 au 23 novembre 2023 - European Cyber Week
  • février 2024 - SéQCure
  • Formation Crise et résilience
    • Ateliers et conférences (Auto évaluation)
    • Formation PCA 2022
    • 4 Guides pour survivre à une CyberCrise
    • Formation PCA en ligne
    • Description

      La sécurité en matière de technologie de l’information est cruciale pour les entreprises modernes, en particulier dans le contexte du cloud, où les frontières traditionnelles entre les ressources internes et externes sont de plus en plus floues. C’est le thème central de cette discussion qui aborde les tests d’intrusion dans l’environnement du cloud, une dimension souvent négligée ou mal évaluée par rapport aux approches traditionnelles sur site.

      Au cours des dernières années, de nombreuses entreprises ont migré leurs ressources vers le cloud. Cependant, ce mouvement a souvent été réalisé sans un accompagnement adéquat, et sans une compréhension profonde de la sécurité du cloud, laissant des failles potentielles qui attirent de plus en plus les attaquants.

      L’importance d’une approche basée sur un “modèle de sécurité partagé” a été soulignée, surtout lorsqu’on travaille avec des fournisseurs de cloud comme Azure. Dans cet environnement, il ne suffit pas de s’appuyer uniquement sur les mesures de sécurité du fournisseur. Les entreprises doivent également jouer leur rôle en matière de protection. Selon le type de service - Infrastructure en tant que Service (IaaS), Plateforme en tant que Service (PaaS) ou Logiciel en tant que Service (SaaS) - la responsabilité de la sécurité peut varier considérablement.

      L’une des principales différenciations mises en avant est la gestion de l’identité et de l’accès. Les problèmes tels que la configuration incorrecte du Multifactor Authentication (MFA) ou la mauvaise gestion des équipements dans des services comme Azure peuvent donner aux attaquants un accès direct, mettant ainsi les ressources de l’entreprise en danger.

      En explorant davantage les environnements de cloud, il est essentiel de comprendre les risques associés aux services conteneurisés comme Kubernetes. Les attaquants peuvent exploiter les faiblesses dans ces configurations pour accéder aux ressources.

      Lors de l’évaluation de la sécurité du cloud, il ne s’agit pas uniquement de prévention, mais également de réaction. Les entreprises doivent être en mesure de répondre rapidement aux failles potentielles et de comprendre les menaces pour pouvoir les atténuer.

      La discussion a également évoqué des exemples spécifiques de menaces, notamment les problèmes liés à la gestion des versions dans des services comme SharePoint, où les attaquants peuvent effacer les versions précédentes d’un document, rendant les tentatives de récupération inefficaces.

      En conclusion, le cloud offre des capacités puissantes et flexibles aux entreprises, mais il nécessite une nouvelle approche en matière de sécurité. Les entreprises doivent adopter des stratégies proactives pour protéger leurs ressources, tout en restant vigilantes face aux évolutions constantes du paysage des menaces.

      Notes
      • À venir
      • Collaborateurs
        • Nicolas-Loïc Fortin
        • Maxime Lamothe-Brassard
        • Crédits
          • Montage par Intrasecure inc
          • Locaux virtuels par Riverside.fm
          • ...more
            View all episodesView all episodes
            Download on the App Store

            PolySécure PodcastBy Nicolas-Loïc Fortin et tous les collaborateurs


            More shows like PolySécure Podcast

            View all
            Le vrai ou faux by franceinfo

            Le vrai ou faux

            9 Listeners

            Tech Café by Guillaume Vendé

            Tech Café

            13 Listeners

            NoLimitSecu by NoLimitSecu

            NoLimitSecu

            2 Listeners

            La French Connection by Hackfest Communication

            La French Connection

            1 Listeners

            Le Collimateur by Alexandre Jubelin / Binge Audio

            Le Collimateur

            37 Listeners

            Code source by Le Parisien

            Code source

            59 Listeners

            Silicon Carne, un peu de picante dans un monde de Tech ! by Carlos Diaz

            Silicon Carne, un peu de picante dans un monde de Tech !

            71 Listeners

            Le code a changé by France Inter

            Le code a changé

            8 Listeners

            La revue de presse de Paul Arcand by Cogeco Media

            La revue de presse de Paul Arcand

            17 Listeners

            Hack'n Speak by mpgn

            Hack'n Speak

            0 Listeners

            Les chroniques financières du 98.5 by Cogeco Média

            Les chroniques financières du 98.5

            5 Listeners

            Underscore_ by Micode

            Underscore_

            19 Listeners

            Contact - avec Stéphan Bureau by Les Productions de la Tête Chercheuse Inc.

            Contact - avec Stéphan Bureau

            11 Listeners

            Cyber Citoyen by Cyber Citoyen

            Cyber Citoyen

            0 Listeners

            🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️ by Marc Frédéric GOMEZ

            🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

            0 Listeners