SecOps, au plus près de la réalité du terrain

49min | 04/02/2024

Description

"Les bonnes pratiques, ça ne m’intéresse pas." Benoit Fontaine est responsable sécurité opérationnelle chez M6. Pour lui, chaque jour est un nouveau challenge et une remise en question permanente. "Il ne faut jamais se reposer sur ses acquis. Le SI évolue très vite, et une bonne pratique valable un jour ne le sera pas forcément le jour d’après."

Alors pour une implémentation de mesures de sécurité efficaces, il faut réfléchir en étant au plus près de la réalité du terrain. Raisonner par chemin de compromission : "Quel niveau de connaissances l’attaquant doit avoir pour pouvoir exploiter cette vulnérabilité ou ce chemin d’attaque ? Suis-je concerné ? Comment l’attaquant pourrait arriver à exploiter ce chemin de contrôle ?"

Dans cet épisode, Benoit Fontaine partage avec nous sa vision de la sécurité opérationnelle, ses conseils pour sécuriser l’Active Directory, sans oublier sa rencontre avec les équipes de l’ANSSI qui a radicalement changé sa façon de penser la cybersécurité.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Let's talk about Sec

Let's talk about Sec, c'est le podcast de celles et ceux qui font la cyber.

Nous sommes Juliette et Noémie, et nous travaillons pour HarfangLab. Notre objectif ? Créer un espace d’échange autour des enjeux de la cybersécurité grâce aux témoignages d’experts cyber aux profils variés. A notre micro, RSSI, responsables SecOps, DSI, ou encore chercheurs abordent les sujets qui font l'actu de la cyber et proposent des pistes de réflexion à partir de leurs propres retours d'expériences.

Si vous êtes à la recherche de solutions concrètes et que vous souhaitez profiter de partages d’expériences entre pairs, ce podcast est pour vous ! Et n’hésitez pas à vous abonner pour recevoir automatiquement les prochains épisodes. A bientôt !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Let's talk about Sec

Let's talk about Sec, c'est le podcast de celles et ceux qui font la cyber.

Nous sommes Juliette et Noémie, et nous travaillons pour HarfangLab. Notre objectif ? Créer un espace d’échange autour des enjeux de la cybersécurité grâce aux témoignages d’experts cyber aux profils variés. A notre micro, RSSI, responsables SecOps, DSI, ou encore chercheurs abordent les sujets qui font l'actu de la cyber et proposent des pistes de réflexion à partir de leurs propres retours d'expériences.

Si vous êtes à la recherche de solutions concrètes et que vous souhaitez profiter de partages d’expériences entre pairs, ce podcast est pour vous ! Et n’hésitez pas à vous abonner pour recevoir automatiquement les prochains épisodes. A bientôt !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

"Les bonnes pratiques, ça ne m’intéresse pas." Benoit Fontaine est responsable sécurité opérationnelle chez M6. Pour lui, chaque jour est un nouveau challenge et une remise en question permanente. "Il ne faut jamais se reposer sur ses acquis. Le SI évolue très vite, et une bonne pratique valable un jour ne le sera pas forcément le jour d’après."

Alors pour une implémentation de mesures de sécurité efficaces, il faut réfléchir en étant au plus près de la réalité du terrain. Raisonner par chemin de compromission : "Quel niveau de connaissances l’attaquant doit avoir pour pouvoir exploiter cette vulnérabilité ou ce chemin d’attaque ? Suis-je concerné ? Comment l’attaquant pourrait arriver à exploiter ce chemin de contrôle ?"

Dans cet épisode, Benoit Fontaine partage avec nous sa vision de la sécurité opérationnelle, ses conseils pour sécuriser l’Active Directory, sans oublier sa rencontre avec les équipes de l’ANSSI qui a radicalement changé sa façon de penser la cybersécurité.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Let's talk about Sec

Let's talk about Sec, c'est le podcast de celles et ceux qui font la cyber.

Nous sommes Juliette et Noémie, et nous travaillons pour HarfangLab. Notre objectif ? Créer un espace d’échange autour des enjeux de la cybersécurité grâce aux témoignages d’experts cyber aux profils variés. A notre micro, RSSI, responsables SecOps, DSI, ou encore chercheurs abordent les sujets qui font l'actu de la cyber et proposent des pistes de réflexion à partir de leurs propres retours d'expériences.

Si vous êtes à la recherche de solutions concrètes et que vous souhaitez profiter de partages d’expériences entre pairs, ce podcast est pour vous ! Et n’hésitez pas à vous abonner pour recevoir automatiquement les prochains épisodes. A bientôt !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Let's talk about Sec

Let's talk about Sec, c'est le podcast de celles et ceux qui font la cyber.

Nous sommes Juliette et Noémie, et nous travaillons pour HarfangLab. Notre objectif ? Créer un espace d’échange autour des enjeux de la cybersécurité grâce aux témoignages d’experts cyber aux profils variés. A notre micro, RSSI, responsables SecOps, DSI, ou encore chercheurs abordent les sujets qui font l'actu de la cyber et proposent des pistes de réflexion à partir de leurs propres retours d'expériences.

Si vous êtes à la recherche de solutions concrètes et que vous souhaitez profiter de partages d’expériences entre pairs, ce podcast est pour vous ! Et n’hésitez pas à vous abonner pour recevoir automatiquement les prochains épisodes. A bientôt !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Share

Embed