Connaitre et corriger ses vulnérabilités pour maitriser son risque

TABLE RONDE de la rédaction le jeudi 17 mars à 11h suivie des questions/réponses

Retour d’expérience d’un hacker éthique autour de Log4Shell et des chemins d’attaques ciblant Active Directory.

Les vulnérabilités logicielles, ou liées à des mauvaises configurations, laissent des brèches permettant aux attaquants de pénétrer au sein du système d’information. Pour atteindre leur cible, ils doivent trouver un « chemin d’attaque » s’appuyant sur une ou plusieurs vulnérabilités combinées. 

Dans l’exemple de Log4Shell, la plus importante faille depuis plusieurs années, près de 10% de l’ensemble des machines scannées étaient concernées. Ce qui est un ratio très élevé. Via des applications tierces on a également pu identifier qu’Active Directory était concerné par cette vulnérabilité. 

Cette table-ronde de la rédaction, présentée par Olivier Bellin, journaliste de Solutions-Numériques, abordera ces sujets :

    • Qu’est-ce qu’un « chemin d’attaque » – et comment le détecter avec des outils de gestion des vulnérabilités ?
    • Cas concret de Log4Shell – quel a été le chemin d’attaque et notamment via Active Directory ?

    • Un hacker éthique décrira concrètement comment cette faille peut être exploitée 

Comment les hackers éthiques permettent de maîtriser les risques associés à travers un programme de bug bounty ?

Les Intervenants :

  • Bernard Montel, Directeur Technique et Security Strategist EMEA, Tenable
  • Sylvain Cortes, Security Strategist, Tenable 
  • Adrien Jeanneau, Hacker éthique et Responsable de Programmes, YesWeHack
  • Lucas Philippe, Hacker éthique 
  • Rodolphe Harand, Directeur Associé, YesWeHack  

 

S’inscrire

 

 

Événement sponsorisé par