Description de l'épisode
Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.
Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) 🔥
AU PROGRAMME
04:18 - Un sujet très oublié
05:36 - Les principes de bases de l’hardening / durcissement
07:16 - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry
09:48 - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls
12:58 - Un système de base durci : des solutions de sécurité plus performantes
13:39 - Nécessite du temps et une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs
18:41 - "On ferme tout et on ouvre juste ce dont on a besoin" + autre exemple des firewalls
21:30 - Métaphore du film "300" : un choix d'attaque plus restreint pour les attaquants
25:07 - Le principe de moindre privilège + d'autres exemples
28:22 - Security by design + le Zero Trust
30:12 - Nécessite une connaissance fine des technos
31:29 - Le transfert de connaissance dans l'entreprise + la documentation
32:45 - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement
36:36 - L'idée forte à retenir
Liens
✴️ Retrouver Damien HOTZ
Son profil LinkedIn : lien ici
Atamasec - son activité pro : lien ici
Son GitHub : lien ici
✴️ Me retrouver
Mon profil LinkedIn : ici
Si le contenu du podcast vous plaît
👉 ma newsletter (gratuite) - ici 🔥
👉 laissez votre avis - ici 💎