Super Bad Dr. Pentester ou Comment j'ai appris à ne plus m'en faire et à aimer l'équipe bleue

Aperçu

Explorez les tactiques de l'équipe rouge, la défense de l'équipe bleue et l'importance de la collaboration en cybersécurité. Découvrez le signalement des vulnérabilités, la détection des compromissions et les stratégies de journalisation efficaces.

Programme

• Introduction aux équipes rouges et bleues
Aperçu des tactiques et objectifs de l'équipe rouge
Aperçu des stratégies de défense de l'équipe bleue
Importance de la collaboration entre les équipes
• Tactiques de l'équipe rouge
Vecteurs d'attaque et exploits courants
Techniques d'ingénierie sociale
Menaces avancées persistantes (APT)
• Stratégies de défense de l'équipe bleue
Construire une posture de sécurité solide
Systèmes de détection d'intrusion (IDS)
Planification de la réponse aux incidents
• Signalement des vulnérabilités
Identifier et analyser les vulnérabilités
Pratiques de divulgation responsable
Communication avec les développeurs et les parties prenantes
• Détection des compromissions
Indicateurs de compromission (IoC)
Techniques avancées de détection des menaces
Utilisation du renseignement sur les menaces
• Stratégies efficaces de journalisation
Importance de la journalisation complète
Configurer et gérer les journaux
Analyse des journaux et corrélation des événements
• Pratique et études de cas pratiques
Attaques simulées par l'équipe rouge
Exercices défensifs de l'équipe bleue
Scénarios réels et leçons apprises
• Collaboration et amélioration continue
Construire une culture de sensibilisation à la sécurité
Exercices et entraînements réguliers en équipe
Encourager la communication et l'apprentissage inter-équipes
• Projet de synthèse
Concevoir un exercice combiné d'équipe rouge et bleue
Rapport et présentation des résultats et améliorations

Sujets

Conférences