Go to content

Posts de Nils ORTOLI

Le Purple team sur Hadoop

Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple Team, c’est un travail d’équipe. Les équipes d’audit accompagnent les équipes d’analystes SOC pour mettre en place de nouvelles règles de détection sur un périmètre donné. (https://www.conix.fr/purple-team/) Périmètres d’intervention du Purple Team Tous les systèmes soumis à des règles de…

Lire l'article

SSTIC 2019 : 3 sujets d’avenir

L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications s’est tenu à Rennes au Couvent des Jacobins le 5,6 et 7 Juin. Cette année représente la 16ème édition consécutive du SSTIC. Parmi les 26 conférences, trois sujets nous ont interpellé et offrent des pistes de réflexion intéressantes sur des…

Lire l'article

L’offre Purple Team

Purple TEAM : Une passerelle d’expertise entre spécialistes de l’intrusion et professionnels de la cyberdéfense. Cette offre est née d’un constat récurrent au cours de nos interactions avec les différents SOC de nos clients : quelle que soit la solution technique utilisée (QRadar, RSA, AlienVault, ArcSight, Splunk, ELK, etc.), les équipes d’analystes n’ont pas le…

Lire l'article