Fin des ventes

Gestion de crise : dans les coulisses d’une cyberattaque par ransomware zer...

Informations sur l'événement

Partager cet événement

Date et heure

Description de l'événement

Description

Présentation pour les DirecteursTI, les CISO et les décideurs d'entreprise

Après le succès de la présentation au Colloque RSI, nous vous offrons de redécouvrir notre présentation sur les coulisses d'une cyber attaque.

Présenté par Karim Ganame, Phd, GCIH, GCIA, CISSP,
Expert en cyber sécurité, Professeur en sécurité informatique à l'école polytechnique de Montréal.

Faire face à un incident de cyber sécurité n’est jamais une situation agréable, même si l’on dispose un bon plan de réponse aux incidents sur le papier et que l’on pense être bien préparé (simulations, etc.). Pour les incidents concernant des cyber menaces connues, l’on pourrait s’attendre à ce que la réponse soit rapide et efficace, mais c’est rarement le cas. L’on se rend vite compte qu’il y’a une différence entre la simulation et la réalité.

La pire situation qu’une équipe de sécurité puisse vivre c’est de faire face à un incident majeur impliquant une cyber menace inconnue (communément appelée zero-day). L’on constate généralement une réponse approximative, du tâtonnement et des délais de réponse longs voir très longs, ce qui augmente l’impact de tels incidents. Dans ce type de cas, dû au fait que les outils de sécurité en place se sont montrés inefficaces ou incapables de détecter et bloquer la cyber menace (sinon l’incident ne se serait jamais produit), l’entreprise doit trouver très rapidement une solution pour confiner et gérer efficacement l’incident.

Acteur de la réponse aux incidents et cyber attaques, la compagnie StreamScan dont Karim Ganame est le fondateur gère des incidents de sécurité majeurs ciblant ses clients. Dans plusieurs des cas d’incidents par ransomware que StreamScan a géré, les demandes de rançons sont de l’ordre de plusieurs centaines de milliers de dollars. StreamScan collabore aussi avec l’un des BIG FOUR sur la gestion des incidents de sécurité complexes ciblant leurs clients.

Lors de cette conférence, Karim Ganame nous livre un retour d’expérience sur la gestion d’incidents de type rançongiciels inconnus. Il abordera entre autres : les premières actions à prendre pour confiner ce type d’incidents, les bonnes pratiques de gestion de ce type d’incidents, les stratégies de pression utilisées par les demandeurs de rançon, les recommandations pour éviter d’être la prochaine victime sur la liste, etc.

Date et heure

Sauvegarder cet événement

Événement sauvegardé