Cybersécurité All Day Michael VIRGONE

Seconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅
(01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint.
(03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté
(05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécurité liées à PowerShell
(08:22) - La valeur ajoutée des logs PowerShell dans son SIEM
(11:19) - “En tant que décideur, vous n'êtes pas démuni par rapport à PowerShell” - 3 cas de figures
(14:25) - Quelques RETEX d’incidents liés à PowerShell’
(22:00) - Qu’est-ce qu’un “Malware fait maison” dans le contexte PowerShell
(25:16) - L’idée à retenir

✴️ Retrouver Étienne LADENT
LinkedIn : https://bit.ly/3XzzQqo
Son livre (ce n'est pas un lien d'affiliation) : https://bit.ly/3Xq4B0T
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Première partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅
(01:13) - Étienne se présente + pourquoi il a écrit un livre à propos des usages cyber de PowerShell.
(09:39) - “PowerShell ce n’est pas le mal”.
(13:04) - Souvent, PowerShell est trop ignoré sur les aspects défensifs.
(15:12) - Arriver à sécuriser PowerShell est une vraie gêne pour les attaquants.
(17:25) - Sécuriser PowerShell est un excellent temps/investissement.

Section des possibilités défensives de PowerShell.
(18:40) - Les mécaniques de signature de code + l'execution policy.
(22:10) - La mise en place d’une chaîne de certification.
(23:11) - Les mécanismes comme l'AMSI (Anti-Malware Scan Interface).
(26:08) - Le mode de langage contraint sur PowerShell : pour Étienne c’est la solution à déployer par défaut.

✴️ Retrouver Étienne LADENT
LinkedIn : https://bit.ly/3XzzQqo
Son livre (ce n'est pas un lien d'affiliation) : https://bit.ly/3Xq4B0T
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Seconde partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises.

✴️ Retrouver Hamza KONDAH
LinkedIn : http://bit.ly/3ZmWn96
Son profil Alphorm : http://bit.ly/3JXQIAt
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Première partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises.
L’Active Directory (AD) est une cible privilégiée des attaquants, et c'est vrai que, j'ai pris un raccourci facile pour le titre de ce podcast en utilisant une stat d'un rapport de Wavestone et de Microsoft. Même si ça reste une stat et non pas une vérité universelle, c'est tellement parlant. Pour être exact je cite "Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité".
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅
(01:18) - Hamza se présente
(02:30) - L’ambiguïté autour de la nature de l’AD
(04:07) - Les plus gros problèmes à propos de l’AD
(08:19) - “Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité” (source: Sécurisation de l’active directory et d’Azure AD - Rapport Wavestone & Microsoft, audit AD 2020)
(10:52) - Les risques associés à l’AD + comment un attaquant pourrait en prendre le contrôle
(17:21) - L’AD est l’une des sources de données les plus importantes à surveiller dans son SOC & SIEM
(20:09) - 3 écoles de pensée
(26:07) - Il est impossible de nettoyer l’AD correctement (“la chasse aux fantômes”)
(30:30) - Certaines entreprises veulent mettre leur AD à jour mais ont peur “qu’il craque”
(32:59) - L'idée forte à retenir

✴️ Retrouver Hamza KONDAH
LinkedIn : http://bit.ly/3ZmWn96
Son profil Alphorm : http://bit.ly/3JXQIAt
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Première partie de mon podcast avec Nathalie GRANIER, qui est Threat Intelligence Analyst et Psychologue.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅
(00:55) - Nathalie se présente.
(03:30) - Le lien entre le monde cyber et la psychologie.
(05:16) - Les impacts des cyberattaques qui sont généralement évoqués.
(08:31) - Le type d’impact rarement évoqué : l’impact sur les victimes est une problématique dont il faut parler.
(09:43) - Il y a très peu d’outils pour comprendre et évaluer les dommages des cyberattaques sur les salariés.
(12:58) - Les différents degrés d’impacts émotionnels, de légers à sévères.
(17:49) - Les approches de l’accompagnement émotionnel selon le contexte.
(20:19) - Les sentiments varient, entre le monde réel et le monde virtuel, et pro vs privé.
(24:01) - Quand son matériel est analysé par des analystes forensic.
(30:00) - L’accompagnement émotionnel, avant, pendant et après une cyberattaque.
(34:47) - Gestion de crise cyber, éviter d’ajouter un surplus de stress.


✴️ Retrouver Nathalie GRANIER :
Son profil LinkedIn : https://bit.ly/3He3V8q
Son site, "Threat Intelligence & Psychology" : https://bit.ly/3HaSY7w

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Seconde partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France.
⚠️ Le prochain podcast sera publié le 18 janvier 2022.
Aussi, j'en profite (en avance) pour vous souhaiter de passer de bonnes fêtes et une bonne année.

✴️ Retrouver Yohann BAUZIL :
Son profil LinkedIn : http://bit.ly/3OLtfEJ

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael