Cybersécurité
NIS, 1 an après les premières désignations. Retour sur la conférence du CLUSIF.
Pour ce mois de la cybersécurité, le CLUSIF a proposé dans la cadre de sa conférence thématique du 17 octobre un focus sur la directive NIS (EU) 2016/1148 : « NIS : quels enjeux, quelles synergies ? » . Le contexte La directive NIS pour « Network and Information Security » a pour but de définir un socle commun de règles…
Lire l'article
Le Purple team sur Hadoop
Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple Team, c’est un travail d’équipe. Les équipes d’audit accompagnent les équipes d’analystes SOC pour mettre en place de nouvelles règles de détection sur un périmètre donné. (https://www.conix.fr/purple-team/) Périmètres d’intervention du Purple Team Tous les systèmes soumis à des règles de…
Lire l'article
SSTIC 2019 : 3 sujets d’avenir
L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications s’est tenu à Rennes au Couvent des Jacobins le 5,6 et 7 Juin. Cette année représente la 16ème édition consécutive du SSTIC. Parmi les 26 conférences, trois sujets nous ont interpellé et offrent des pistes de réflexion intéressantes sur des…
Lire l'article
EBIOS Risk Manager : comment utiliser les CAPEC et les CPE ?
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, la suite de ses travaux relatifs à l’utilisation de bases de connaissance pour élaborer des kill chains. Toujours le même leitmotiv : les kill chain, tout le monde en parle mais personne n’en fait ! En gardant en cible la conception d’une modèle d’élaboration…
Lire l'article
Retour sur le CTF du Security Day 2019 de l’ESGI !
Comme chaque année, CONIX était présente à l’ESGI Security Day qui s’est déroulé le mardi 2 avril 2019. Le traditionnel CTF (Capture The Flag) s’est quant à lui déroulé le vendredi 5 avril. Lors de la journée du Security Day, pas moins de 9 conférences et 7 Workshop ont été animés tant par des professionnels que…
Lire l'article
Contribution CONIX sur WAZUH dans MISC n°103
Retrouvez l’article sur l’HIDS WAZUH dans le MISC n°103 ! Au sommaire, prise en main et tour d’horizon de l’HIDS open source WAZUH. Un HIDS (ou host-based intrusion detection system) permet de déterminer si un hôte est contaminé. C’est un outil de détection d’intrusion très prisé des SOC (Security Operation Center), notamment par celui de…
Lire l'articleL’offre Purple Team
Purple TEAM : Une passerelle d’expertise entre spécialistes de l’intrusion et professionnels de la cyberdéfense. Cette offre est née d’un constat récurrent au cours de nos interactions avec les différents SOC de nos clients : quelle que soit la solution technique utilisée (QRadar, RSA, AlienVault, ArcSight, Splunk, ELK, etc.), les équipes d’analystes n’ont pas le…
Lire l'articleLa BU Cybersécurité officialise son Security Engineering Center
CONIX inaugure son nouveau pôle, le Security Engineering Center, qui apporte une expertise technique et une capacité forte d’analyse autour des architectures et des outils au service des missions et des opérations de cyberdéfense de nos commanditaires. Cette organisation de la Business Unit Cybersécurité vise à couvrir l’ensemble des préoccupations de ses clients, tout en…
Lire l'articleEBIOS Risk Manager : KDB pour élaborer des kill chains
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, des travaux visant à exposer une réflexion préalable pour la constitution de bases de connaissance visant à élaborer des kill chains. Les kill chains, tout le monde en parle mais personne n’en fait ! Et pourtant, l’atelier 4 de la nouvelle méthode EBIOS…
Lire l'article