Résumé :
Lors d'un récent événement Dark Reading, Censys' Alex Smith, ingénieur principal en systèmes informatiques, a rejoint un groupe d'experts pour discuter des tendances et des meilleures pratiques permettant à votre entreprise de contrecarrer les attaquants. Alex explique que la prévention d'une attaque sophistiquée repose à la fois sur une composante technologique et sur une composante humaine. De même que les pirates utilisent les faiblesses du code ou des configurations ET l'ingénierie sociale pour obtenir des informations d'identification afin de mener à bien une attaque, les entreprises devraient envisager leur stratégie de prévention sur deux fronts.
Une forte culture de la sécurité associée à une surveillance fiable et cohérente des actifs en contact avec l'extérieur permettra de tenir les attaquants à distance, ou du moins aux niveaux les plus bas des systèmes informatiques de votre entreprise. Votre personnel doit être formé tout au long de l'année pour repérer les irrégularités et se sentir habilité à signaler les messages suspects. En outre, une équipe de sécurité ne peut surveiller et protéger que les actifs dont elle connaît l'existence. Il est essentiel de disposer d'une base de données fiable et actualisée des actifs externes et des vulnérabilités existantes pour maintenir une surface d'attaque sécurisée.
Ce que vous apprendrez lors du webinaire :
- Comment identifier les signes avant-coureurs d'une attaque "sophistiquée" (par opposition à une stratégie plus simple comme les attaques par force brute) ?
- Évaluer la résilience d'une organisation face à une attaque sophistiquée
- Outils et méthodes pour évaluer les attaquants avancés
Panélistes :
- Shawn Duffy, responsable mondial des opérations d'attaque et de préparation avancées, Accenture Security
- Tony Goulding, évangéliste en cybersécurité, Thycotic/Centrify
- Allie Mellen, analyste, Forrester
- Alex Smith, ingénieur principal en systèmes informatiques, Censys.io
