PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51
Cybersécurité All Day23 août 2023x
51
00:29:0026.56 MB

PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51

Pourquoi PowerShell est un langage trop souvent sous-estimé, en tant que décideur vous n'êtes pas démuni par rapport PowerShell + des RETEX d’incidents

Description de l'épisode

Seconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.

👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

AU PROGRAMME

(01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint.

(03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté

(05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécurité liées à PowerShell

(08:22) - La valeur ajoutée des logs PowerShell dans son SIEM

(11:19) - “En tant que décideur, vous n'êtes pas démuni par rapport à PowerShell” - 3 cas de figures

(14:25) - Quelques RETEX d’incidents liés à PowerShell’

(22:00) - Qu’est-ce qu’un “Malware fait maison” dans le contexte PowerShell

(25:16) - L’idée à retenir

Liens

✴️ Retrouver Étienne LADENT

LinkedIn : ici

Son livre (ce n'est pas un lien d'affiliation) : ici

✴️ Me retrouver

Mon profil LinkedIn : ici

Si le contenu du podcast vous plaît

👉 ma newsletter (gratuite) - ici 🔥

👉 laissez votre avis - ici 💎

Michael

powershell,