Une impulsion forte pour la réponse aux incidents
La formation pratique sur la réponse aux incidents liés aux rançongiciels a constitué un point fort central. Malgré nos processus de crise bien établis, l'importance de ces derniers est réapparue clairement :
L'échange avec des experts du monde entier a confirmé que la cybersécurité est un travail d'équipe international et collaboratif.
"Because sharing is caring" : ce principe se reflète dans notre approche de la réactivité aux incidents. Nous aidons les entreprises à passer de mesures réactives à des stratégies proactives, en nous appuyant sur une expérience pratique et des méthodes éprouvées.
Insights techniques & Learnings
Les possibilités de réaction proactive étaient au centre de nombreuses présentations. Voici quelques points forts :
"Guardians of the Hypervisor" de Truesec a mis en lumière les risques souvent sous-estimés liés aux hyperviseurs en raison d'une segmentation insuffisante.
La réponse de Swiss Post Cybersecurity est l'utilisation ciblée du Velociraptor SSH Accessor pour offrir aux défenseurs une meilleure visibilité et des capacités de détection.
Dans "The Funny Story of Active Directory Backdooring", Sylvain Cortes a montré à quel point les menaces peuvent être tenaces dans les environnements AD et que les méthodes de récupération classiques ne suffisent souvent pas.
L'approche de Swiss Post Cybersecurity comprend des investigations approfondies, une planification structurée du projet, un nettoyage de l'environnement et un durcissement, par exemple par le biais d'Active Directory Tiering, afin de rétablir la confiance à long terme.
Un autre thème central était la sécurité des technologies opérationnelles (OT). L'intervention de SektorCERT, le CERT national pour les infrastructures critiques au Danemark, mérite d'être soulignée. Il a donné un aperçu approfondi d'incidents réels dans ce domaine.
Claudiu Chelaru a également présenté, dans son exposé "From OSINT to Production Floor", comment les pirates peuvent pénétrer dans les systèmes OT à l'aide d'informations accessibles au public, souvent sans être remarqués.
En tant que Managed Security Service Provider (MSSP), Swiss Post Cybersecurity mise sur une gestion préventive des vulnérabilités, une visibilité accrue du réseau et la détection grâce à notre plateforme CTI avec IOC-Matching.
Succès du CTF
Pour terminer, un point fort particulier : notre équipe a obtenu une solide 12éme place sur 84 lors du concours Capture-the-Flag (CTF), et ce, bien que nous n’étions que deux personnes dans une équipe de 4 personnes possibles.
Conclusion : revigorés par de nouvelles impulsions.
Outre les points forts de son contenu, la conférence a été l'occasion idéale d'échanger à l'échelle internationale et de revenir avec de nouvelles perspectives. Copenhague a été un hôte formidable.
Que ce soit pour faire face à des menaces aiguës ou pour mettre en place une architecture de sécurité résiliente, Swiss Post Cybersecurity est prête à intervenir grâce à son expertise en matière de réponse aux incidents, d'évaluation des menaces et de stratégie de sécurité à long terme.