Table ronde YesWeHack x Tenable – Connaître et corriger ses vulnérabilités pour maîtriser son risque

Connaître et corriger ses vulnérabilités pour maitriser son risque

Table ronde de la rédaction le jeudi 17 mars à 11h suivie des questions/réponses

Retour d’expérience d’un hacker éthique autour de Log4Shell et des chemins d’attaques ciblant Active Directory

Les vulnérabilités logicielles, ou liées à des mauvaises configurations, laissent des brèches permettant aux attaquants de pénétrer au sein du système d’information. Pour atteindre leur cible, ils doivent trouver un « chemin d’attaque » s’appuyant sur une ou plusieurs vulnérabilités combinées.

Dans l’exemple de Log4Shell, la plus importante faille depuis plusieurs années, près de 10% de l’ensemble des machines scannées étaient concernées. Ce qui est un ratio très élevé. Via des applications tierces on a également pu identifier qu’Active Directory était concerné par cette vulnérabilité.

Cette table-ronde de la rédaction, présentée par Olivier Bellin, journaliste de Solutions-Numériques, abordera ces sujets :

• Qu’est-ce qu’un « chemin d’attaque » – et comment le détecter avec des outils de gestion des vulnérabilités ?
• Cas concret de Log4Shell – quel a été le chemin d’attaque et notamment via Active Directory ?
• Un hacker éthique décrira concrètement comment cette faille peut être exploitée
• Comment les hackers éthiques permettent de maîtriser les risques associés à travers un programme de bug bounty ?

Les intervenants :

• Bernard Montel, Directeur Technique et Security Strategist EMEA, Tenable
• Sylvain Cortes, Security Strategist, Tenable
• Adrien Jeanneau, Hacker éthique et Responsable de Programmes, YesWeHack
• Lucas Philippe, Hacker éthique
• Rodolphe Harand, Directeur Associé, YesWeHack

➡ S’inscrire à la table ronde ⬅

Date(s): 17/03/2022 | 11:00 am - 12:00 pm