SecOps, au plus près de la réalité du terrain
Description
"Les bonnes pratiques, ça ne m’intéresse pas." Benoit Fontaine est responsable sécurité opérationnelle chez M6. Pour lui, chaque jour est un nouveau challenge et une remise en question permanente. "Il ne faut jamais se reposer sur ses acquis. Le SI évolue très vite, et une bonne pratique valable un jour ne le sera pas forcément le jour d’après."
Alors pour une implémentation de mesures de sécurité efficaces, il faut réfléchir en étant au plus près de la réalité du terrain. Raisonner par chemin de compromission : "Quel niveau de connaissances l’attaquant doit avoir pour pouvoir exploiter cette vulnérabilité ou ce chemin d’attaque ? Suis-je concerné ? Comment l’attaquant pourrait arriver à exploiter ce chemin de contrôle ?"
Dans cet épisode, Benoit Fontaine partage avec nous sa vision de la sécurité opérationnelle, ses conseils pour sécuriser l’Active Directory, sans oublier sa rencontre avec les équipes de l’ANSSI qui a radicalement changé sa façon de penser la cybersécurité.
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.