Table ronde YesWeHack x Tenable – Connaître et corriger ses vulnérabilités pour maîtriser son risque
Connaître et corriger ses vulnérabilités pour maitriser son risque
Table ronde de la rédaction le jeudi 17 mars à 11h suivie des questions/réponses
Retour d’expérience d’un hacker éthique autour de Log4Shell et des chemins d’attaques ciblant Active Directory
Les vulnérabilités logicielles, ou liées à des mauvaises configurations, laissent des brèches permettant aux attaquants de pénétrer au sein du système d’information. Pour atteindre leur cible, ils doivent trouver un « chemin d’attaque » s’appuyant sur une ou plusieurs vulnérabilités combinées.
Dans l’exemple de Log4Shell, la plus importante faille depuis plusieurs années, près de 10% de l’ensemble des machines scannées étaient concernées. Ce qui est un ratio très élevé. Via des applications tierces on a également pu identifier qu’Active Directory était concerné par cette vulnérabilité.
Cette table-ronde de la rédaction, présentée par Olivier Bellin, journaliste de Solutions-Numériques, abordera ces sujets :
- Qu’est-ce qu’un « chemin d’attaque » – et comment le détecter avec des outils de gestion des vulnérabilités ?
- Cas concret de Log4Shell – quel a été le chemin d’attaque et notamment via Active Directory ?
- Un hacker éthique décrira concrètement comment cette faille peut être exploitée
- Comment les hackers éthiques permettent de maîtriser les risques associés à travers un programme de bug bounty ?
Les intervenants :
- Bernard Montel, Directeur Technique et Security Strategist EMEA, Tenable
- Sylvain Cortes, Security Strategist, Tenable
- Adrien Jeanneau, Hacker éthique et Responsable de Programmes, YesWeHack
- Lucas Philippe, Hacker éthique
- Rodolphe Harand, Directeur Associé, YesWeHack
➡ S’inscrire à la table ronde ⬅
Date(s): 17/03/2022 | 11:00 am - 12:00 pm