Outils personnels
Vous êtes ici : Accueil Commissions Cybersécurité Webinar du 1er juillet 2021 SOC, CERT, CSIRT : les grands acteurs de la sécurité opérationnelle

SOC, CERT, CSIRT : les grands acteurs de la sécurité opérationnelle

 

Cybersécurité 

« SOC, CERT, CSIRT : les grands acteurs de la sécurité opérationnelle »

 

Webinar CNIS du Jeudi 1 juillet 2021 - 18H00

 

La cybersécurité est un vaste domaine peuplé de personnels spécialisés. Malgré leur compétences, leur implication et la mise à disposition de ressources toujours plus conséquentes, il est impossible de garantir à 100% qu’une organisation est pleinement protégée contre les cyber-menaces.

Quand une entreprise souhaite évaluer son niveau de sécurité, elle a bien souvent recourt à des tests d’intrusion. Il est communément admis que la détection est assurée par le SOC tandis que la réaction est pilotée par le CSIRT, éventuellement en collaboration avec un ou plusieurs CERT. Mais quels sont plus précisément les rôles respectifs de ces acteurs majeurs qui protègent le SI et les données et quelles missions remplissent-ils ?

Rôle et fonctionnement du SOC ? le CSIRT comme dernier défenseur ? CERT et CSIRT quelle différence ?


 

 


 

 

La pandémie a mis sur le devant de scène la cybersécurité plus que jamais car les entreprises ont dû s’adapter  (Généralisation du Télétravail, accélération des usages Cloud ) très vite afin d’assurer une continuité de leurs opérations. Cette ouverture des Systèmes d’informations (explosion du périmètre de sécurité) expose plus que jamais, les ressources vitales de l’entreprise, à l’appétit des acteurs mal intentionnés pour rançonner, voler, détruire la donnée numérique.

Dans ce contexte Il est donc essentiel de mettre en place des gestes de « cyber barrière » . Le CSIRT équipe d’experts joue un rôle critique et primordial dans cette logique pour prévenir et réagir en cas d’incidents de sécurité informatique.

Cet atelier sera l’occasion d’une part de rappeler les objectifs et la structure d’un CSIRT et de partager un retour d’expérience unique avec un responsable de CSIRT d’un acteur majeur de la Cybersecurité en France

Le  CSIRT ( Computer Security Incident Response Team) l’allié privilégié du SOC pour une efficacité optimale contre la cybermenace.

Support de présentation


 

Eric VEDEL.

Directeur Cyber Sécurité de l’équipe des consultants techniques avant-vente, Europe du Sud - CISCO

Il a rejoint CISCO en 1999,  après des expériences fructueuses chez IBM France et Newbridge Networks , en tant  qu’ingénieur avant-vente , puis est devenu  Systems Engineer Manager en 2004 après une expérience Chez Cisco à Singapour. Depuis plus de 15 ans, Éric VEDEL dirige différentes équipes internationales impliquées dans les technologies de sécurité des réseaux, des architectures intégrées de sécurité et du Cloud.

 

Alexandre CARLE

Team Leader CERT

Member of the CERT Intrinsec as Team Leader.
Coordinating Intrinsec's Incident Response Team engagements, the team's technical evolutions & related projects. Also driving development of proactive engagements such as Threat Hunting / Compromise Assessment.
Coordinating CERT's incident responses as Incident Handler / Forensic specialist.
I am focused on helping victims recover from breaches and guide them to improve their security posture

2019/2020  : Member of the Cisco Talos Incident Response Team.
2014/2019 : Member of the Airbus CyberSecurity's Computer Security and Incident Response Team (CSIRT) as Incident Response Engineer.

 

Support de présentation

Actions sur le document
« Septembre 2021 »
Septembre
LuMaMeJeVeSaDi
12345
6789101112
13141516171819
20212223242526
27282930