CERT-CSIRT

Episode consacré aux CERT/CSIRT

NoLimitSecu - CERT-CSIRT - 512

 

C’est quoi un CERT ? 0’30
Différence CERT / CSIRT 0’53
Est-ce que les CERT rendent le même service d’assistance à Incident ? 1’42
Est-ce que vous avez tous le même rôle ? 4’13
Qu’est-ce que la réponse à incident ? 5’05
Est-ce que c’est rôle du CERT de réaliser la qualification d’incident ? 8’04
Quels sont les différents types d’actions prises par un CERT ? 9’33
Est-ce que le CERT ne sert pas à tracer les actions qui sont réalisées pendant la réponse à incident et comment l’évènement est devenu un incident et journaliser toutes les actions qui ont été menées ? 12’06
Est-ce que toutes les actions sont journalisées lors d’une réponse à) incident ? 12’16
Quid de l’échange d’information entre CERT ? 18’04
Est-ce que l’utilisation de marque CERT est soumise à une certification ? 19’09
Est-ce que toutes les entreprises devraient avoir un CERT 19’59
Quel est le genre d’incident de sécurité que vous avez a traiter le plus souvent ? 21’53
Est-ce qu’en temps que CERT vous êtes audité ? 29’21
Selon vous, comment les CERT vont évolués 31’32
Est-ce que les CET sont murs en matière d’outillage ? 33’15
Troll Sift est bien meilleur que grep en termes de performances 34’28
Qui est à l’initiative des contributions du CERT SG aux logiciels open source ? 34’37
ref : https://github.com/certsocietegenerale/FIR
Les gens qui travaillent dans vos CERT, ils ont fait quels genres d’études ? 37’47
Est-ce que vous avez une anectode à raconter à nos auditeurs ? 38’13
Pourquoi y-a t-il plus de candidats pour devenir pentester que défenseur ? 41:28
Vous avez souvent réussi à prendre des attaquants sur le fait ?  45’06

 

 

 

 

 

Lire