Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 1 au 3 juin 2022.

Network detection is not dead (or why we aren’t always too late)Chloé Huet - Le Rumeur


Date : 03 juin 2022 à 10:00 — 15 min.

SIEM, SOC, NIDS, WAF... Le domaine de la sécurité informatique se pare de termes liés à la détection d’intrusion. Cependant, si celle-ci est de plus en plus présente, elle n’est pas nécessairement comprise ni acceptée à sa juste valeur. Il est fréquent de rencontrer des réticences ou des incompréhensions lorsque la Blue Team tente de se faire entendre. Et s’il est fait mention de détection orientée réseau, les réticences sont encore plus fortes puisque tout le monde sait qu'avec l'essor du chiffrement notamment, tout ça ne sert à rien. Vraiment ? Cette présentation courte souhaite donner quelques axes de réflexions concernant l'intérêt des informations issues du réseau pour la détection et l'investigation.