Hardening / durcissement : réduire la surface d'attaque | #25
29 juin 2021x
25
00:38:32

Hardening / durcissement : réduire la surface d'attaque | #25

Focus sur ce sujet largement connu mais qui nécessite une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs

Description de l'épisode

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.

Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) 🔥

AU PROGRAMME

04:18 - Un sujet très oublié

05:36 - Les principes de bases de l’hardening / durcissement

07:16 - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry

09:48 - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls

12:58 - Un système de base durci : des solutions de sécurité plus performantes

13:39 - Nécessite du temps et une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs

18:41 - "On ferme tout et on ouvre juste ce dont on a besoin" + autre exemple des firewalls

21:30 - Métaphore du film "300" : un choix d'attaque plus restreint pour les attaquants

25:07 - Le principe de moindre privilège + d'autres exemples

28:22 - Security by design + le Zero Trust

30:12 - Nécessite une connaissance fine des technos

31:29 - Le transfert de connaissance dans l'entreprise + la documentation

32:45 - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement

36:36 - L'idée forte à retenir

Liens

✴️ Retrouver Damien HOTZ

Son profil LinkedIn : lien ici

Atamasec - son activité pro : lien ici

Son GitHub : lien ici

✴️ Me retrouver

Mon profil LinkedIn : ici

Si le contenu du podcast vous plaît

👉 ma newsletter (gratuite) - ici 🔥

👉 laissez votre avis - ici 💎