Blog
Notre blog est le reflet de nos expertises et de notre volonté de partage. Il existe par les contributions de nos collaborateurs.
Bonne lecture.
Retour sur l’événement Identity Days 2019
Conix était présent pour la toute première édition des Identity Days : l’événement consacré à la Cybersécurité et à l’IAM (Identity Access Management ou Gestion des identités et des accès). L’événement s’est tenu à l’espace Saint Martin dans le 3ème arrondissement de Paris sur toute la journée du 24 Octobre 2019. Cette journée nous a permis…
Lire l'article
Symposium Praxeme 2019 sur la métrologie d’entreprise le 10 décembre 2019 : participation CONIX (report au 10 mars)
Mesures, métriques, indicateurs, tableaux de bord nous envahissent. Quelle méthode pour une conception alignée sur l’architecture d’entreprise ? CONIX est contributeur Praxeme sur le volet data depuis plusieurs années, procédés de définition d’une politique de la donnée, sur le data lineage (voir le catalogue Praxeme http://www.praxeme.org/telechargements/catalogue/) et depuis cette année sur la métrologie d’entreprise (voir…
Lire l'article
NIS, 1 an après les premières désignations. Retour sur la conférence du CLUSIF.
Pour ce mois de la cybersécurité, le CLUSIF a proposé dans la cadre de sa conférence thématique du 17 octobre un focus sur la directive NIS (EU) 2016/1148 : « NIS : quels enjeux, quelles synergies ? » . Le contexte La directive NIS pour « Network and Information Security » a pour but de définir un socle commun de règles…
Lire l'article
Le Purple team sur Hadoop
Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple Team, c’est un travail d’équipe. Les équipes d’audit accompagnent les équipes d’analystes SOC pour mettre en place de nouvelles règles de détection sur un périmètre donné. (https://www.conix.fr/purple-team/) Périmètres d’intervention du Purple Team Tous les systèmes soumis à des règles de…
Lire l'article
Métriques, indicateurs, tableaux de bord : introduction aux procédés de métrologie – cadre Praxeme
Nous avons le plaisir de vous annoncer une nouvelle contribution à la méthode Praxeme. Par nature la première confrontation à la donnée passe par des tableaux de bord, des indicateurs ou des KPI. Data visualisation, big data, data science, data analytics avancées ne font que renforcer l’importance de ces éléments qui deviennent centraux dans les…
Lire l'article
SSTIC 2019 : 3 sujets d’avenir
L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications s’est tenu à Rennes au Couvent des Jacobins le 5,6 et 7 Juin. Cette année représente la 16ème édition consécutive du SSTIC. Parmi les 26 conférences, trois sujets nous ont interpellé et offrent des pistes de réflexion intéressantes sur des…
Lire l'article
AMRAE : Journée des Commissions 2019
Le jeudi 13 Juin 2019, à l’occasion de l’édition annuelle de la Journée des Commissions se tenant au Pavillon Royal, au coeur du Bois de Boulogne à Paris, Conix était représenté dans le cadre d’une présentation en avant-première auprès des quelques 200 invités de travaux réalisés au sein de la commission ERM 360°. Ces travaux,…
Lire l'article
EBIOS Risk Manager : comment utiliser les CAPEC et les CPE ?
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, la suite de ses travaux relatifs à l’utilisation de bases de connaissance pour élaborer des kill chains. Toujours le même leitmotiv : les kill chain, tout le monde en parle mais personne n’en fait ! En gardant en cible la conception d’une modèle d’élaboration…
Lire l'article
Retour sur le CTF du Security Day 2019 de l’ESGI !
Comme chaque année, CONIX était présente à l’ESGI Security Day qui s’est déroulé le mardi 2 avril 2019. Le traditionnel CTF (Capture The Flag) s’est quant à lui déroulé le vendredi 5 avril. Lors de la journée du Security Day, pas moins de 9 conférences et 7 Workshop ont été animés tant par des professionnels que…
Lire l'article