🌟 Retour sur une expérience incroyable à SecTor 2024 🌟
J’ai eu le privilège d’assister aux trois jours de la conférence #BlackHat #Security Education Conference Toronto (SecTor) aux côtés de mon collègue Prit Diyora, et ce fut une expérience inoubliable ! Du Sommet sur la sécurité infonuagique aux séances d’information et aux séances Arsenal, chaque événement a apporté des renseignements précieux sur les derniers développements en matière de #cybersécurité.
🎤 Conférences principales :
Le discours d’ouverture de Leigh Honeywell sur le thème « Protéger la démocratie canadienne » a été incroyablement instructif, mettant en lumière les tendances en matière d’attaques ciblées et l’évolution des campagnes d’influence.
Le dernier jour, Omkhar Arasaratnam a présenté une conférence détaillée sur la faille de sécurité de XZ-Utils, révélant comment la chaîne d’approvisionnement logicielle d’un outil open source a été compromise par l’ingénierie sociale. Fascinant (et alarmant) !
🛡️ Briefings :
Les séances ont été riches en informations sur la sécurité du nuage, la détection des menaces par l’IA, les risques liés à l’identité, l’automatisation et les défenses proactives. Il est clair que l’avenir de la cybersécurité reposera sur l’intégration et la résilience, notamment pour faire face aux risques liés à l’identité et aux vulnérabilités du cloud.
🚀 Cabines à outils :
J’ai eu l’occasion de jeter un coup d’œil à Purview AI Hub de Microsoft, bientôt disponible, et d’explorer en profondeur les dernières avancées en matière de cybersécurité basée sur l’IA. C’était une belle occasion de renouer avec mes pairs et d’échanger avec des experts de Packetlabs, CrowdStrike, Darktrace, Okta, Qualys.
🔬 Points forts d’Arsenal Labs :
L’article » Vivre sur le territoire O365 avec PowerPwn » d’Avishai Efrat a démontré comment les attaquants exploitent l’IA pour deviner les détails des locataires dans les attaques Entra et élargir leur accès pour causer davantage de dommages.
» DetentionDodger « » », de Belon Porko, a mis en lumière le piratage d’identifiants et a révélé des failles de sécurité critiques dans les politiques d’identifiants existantes.
🤝 J’ai eu le privilège de rencontrer et d’apprendre d’experts comme Mandy Neely, Deepti Gupta, Ph.D., Matthew Davis et Eric W., qui ont généreusement partagé leurs idées sur la façon dont l’IA et l’automatisation transforment la cybersécurité.
💡 Points clés à retenir :
Échangez avec les dirigeants : N’hésitez pas à les aborder ; ils sont souvent disposés à vous expliquer la vision globale et à vous aider à dépasser les détails techniques.
Tirez le meilleur parti des interactions dans les kiosques : Les kiosques offrent une occasion concrète de découvrir de nouveaux outils et technologies.
Maîtrisez les outils : Lorsque vous explorez différents outils, renseignez-vous sur leurs fonctionnalités uniques et comparez-les à celles de la concurrence. Cela vous permettra de mieux comprendre leurs capacités et leur intégration à votre écosystème.
Je suis extrêmement reconnaissant envers Cavallo Technologies Inc., Rob Cavallo et Sergey Rikhter de m’avoir offert cette formidable opportunité de participer, et j’ai hâte de mettre en pratique tout ce que j’ai appris. 🙏
À l’an prochain, SecTor ! J’espère avoir l’occasion d’y intervenir un jour.
#Cybersécurité #SécuritéCloud #IA #SécuritéIdentité #Réseaux #SecTor2024 #CommunautéTech #Reconnaissance