Episode consacré aux CERT/CSIRT

C’est quoi un CERT ? 0’30
Différence CERT / CSIRT 0’53
Est-ce que les CERT rendent le même service d’assistance à Incident ? 1’42
Est-ce que vous avez tous le même rôle ? 4’13
Qu’est-ce que la réponse à incident ? 5’05
Est-ce que c’est rôle du CERT de réaliser la qualification d’incident ? 8’04
Quels sont les différents types d’actions prises par un CERT ? 9’33
Est-ce que le CERT ne sert pas à tracer les actions qui sont réalisées pendant la réponse à incident et comment l’évènement est devenu un incident et journaliser toutes les actions qui ont été menées ? 12’06
Est-ce que toutes les actions sont journalisées lors d’une réponse à) incident ? 12’16
Quid de l’échange d’information entre CERT ? 18’04
Est-ce que l’utilisation de marque CERT est soumise à une certification ? 19’09
Est-ce que toutes les entreprises devraient avoir un CERT 19’59
Quel est le genre d’incident de sécurité que vous avez a traiter le plus souvent ? 21’53
Est-ce qu’en temps que CERT vous êtes audité ? 29’21
Selon vous, comment les CERT vont évolués 31’32
Est-ce que les CET sont murs en matière d’outillage ? 33’15
Troll Sift est bien meilleur que grep en termes de performances 34’28
Qui est à l’initiative des contributions du CERT SG aux logiciels open source ? 34’37
ref : https://github.com/certsocietegenerale/FIR
Les gens qui travaillent dans vos CERT, ils ont fait quels genres d’études ? 37’47
Est-ce que vous avez une anectode à raconter à nos auditeurs ? 38’13
Pourquoi y-a t-il plus de candidats pour devenir pentester que défenseur ? 41:28
Vous avez souvent réussi à prendre des attaquants sur le fait ?  45’06

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode dédié au SDN avec Sylvain Labetoule

Qu’est-ce que le SDN ? : 0’45

ça fait quoi? A quoi ça sert ? : 1’08

Et concrètement ça implique quoi ? : 2’15

SDN : les différentes couches : 3’24 (https://www.opendaylight.org/lithium)

Est-ce que tu peux nous donner un exemple d’utilisation ? : 4’17

Est-ce que c’est comparable à des logiciels qui permettaient de configurer des équipements réseau de différentes marques ? : 5’10

Openflow ? Est-ce que tu peux nous en dire un peu plus ? : 6’00

Pour résumer, quels sont les différents composants d’une infra SDN et leurs interactions ? : 8’17

Cette nouvelle couche d’abstraction est-ce que ce n’est pas quelque chose qui apporte de nouveaux risques ? : 10’23

Il y a des exemples d’attaque ?   Est-ce qu’il y a des gens qui utilisent SDN ou est-ce que c’est expérimental ? : 13’30,

Est-ce que tu peux nous donner un exemple d’attaque ? : 14’35

De ce que vous avez pu tester, quelle techno est la plus fiable,  open source ou propriétaire ? : 19’08

C’est quoi l’état de l’art en matière de sécurité ? : 20’35

Est-ce que le SDN ne devrait pas être développé par l’opérateur ? : 22’12

Est-ce que avec le SDN on configure aussi le routage le filtrage ? : 25’05

Qu’est ce SDN va apporter en matière de sécurité ? : 26’29

Est-ce que le code est écrit par des gens qui ont un passif dans l’édition logiciel ? : 29’27

Est-ce qu’on peut faire facilement un roll back ? : 31’07

Qu’est-ce que va nous apporter SDN à l’avenir ? Quels sont les axes de recherche ? : 32’18

SDN / NFV ? : 35’24

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Episode dédié à l’expertise judiciaire avec Zythom

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS