SSTIC2022 » Présentation » Network detection is not dead (or why we aren’t always too late) - Chloé Huet

Network detection is not dead (or why we aren’t always too late) — Chloé Huet - Le Rumeur

Date : 03 June 2022 à 10:00 — 15 min.

SIEM, SOC, NIDS, WAF... Le domaine de la sécurité informatique se pare de termes liés à la détection d’intrusion. Cependant, si celle-ci est de plus en plus présente, elle n’est pas nécessairement comprise ni acceptée à sa juste valeur. Il est fréquent de rencontrer des réticences ou des incompréhensions lorsque la Blue Team tente de se faire entendre. Et s’il est fait mention de détection orientée réseau, les réticences sont encore plus fortes puisque tout le monde sait qu'avec l'essor du chiffrement notamment, tout ça ne sert à rien. Vraiment ? Cette présentation courte souhaite donner quelques axes de réflexions concernant l'intérêt des informations issues du réseau pour la détection et l'investigation.

Lien permanent
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)