Cybersecurity Evolved, le podcast qui décrypte la cybersécurit‪é‬ Edouard Fleuriau-Chateau

L’année 2022 a été marquée par un contexte international particulier, qui a eu son lot de  répercussions sur le paysage des menaces. Alors que les groupes de cybercriminels basés en Russie diffusaient de la désinformation et lançaient de multiples cyberattaques contre l’Ukraine, les groupes de cybercriminels basés en Chine (et probablement subventionnés) attaquaient les produits matériels de sécurité fabriqués par presque toutes les entreprises des secteurs de la cybersécurité et des infrastructures.

 

En outre, l’économie cybercriminelle s’est transformée en une véritable industrie. Les entreprises du secteur des technologies de l’information ont évolué vers des offres « as-a-service » et l’écosystème de la cybercriminalité en a fait de même. Les courtiers en accès (IAB), les ransomwares, les malwares voleurs d’informations, la diffusion de logiciels malveillants et d’autres éléments de cybercriminalité ont permis l’entrée sur le marché d’aspirants cybercriminels.  



Dans ce nouvel épisode, nous revenons sur ces grandes tendances avec John Shier, Field CTO – Applied Research chez Sophos, qui possède plus de vingt ans d’expérience dans le domaine de la cybersécurité.   

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Tout les ans Sophos publie une étude qui présente les expériences réelles des professionnels de
l’informatique, qui sont en première ligne dans le monde entier, face aux ransonwares. L’enquête jette notamment un nouvel éclairage sur le lien entre ransomware et cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses. Christophe Pepin, responsable des partenaire stratégique de Sophos France nous présente les points les plus frappants de cette étude.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Benjamin Mercusot répond à nos questions sur les principales menaces liées à la cybersécurité en 2021 et celles auxquelles nous ferons face en 2022. Basé sur le rapport des menaces récemment publiées par Sophos, ce dialogue permet de mieux comprendre l'actualité de la cybersécurité et de se poser les bonnes questions quand on cherche à se prémunir des attaques des cyberpirates. Bref, à écouter en urgence !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment un responsable de la sécurité des systèmes d'information (RSSI) protège
son entreprise de multiples cyberattaques quotidiennes ? 



Aujourd'hui nous accueillons David Boucher, RSSI de Scopelec, qui a accepté de témoigner et nous faire vivre de l’intérieur son travail quotidien de protecteur du bon fonctionnement de l'entreprise. Vous pourrez constater que cela n'a rien d'évident !


N'attendez pas pour découvrir ce court épisode fascinant ! 

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Saviez-vous que la majorité des concepteurs de logiciels et d'applications demandent volontairement aux hackers de tenter de pirater leurs créations ? Ce processus s'appelle le Bug Bounty ou prime à la faille détecté en bon français et c'est dont nous allons discuter avec Yassir Kazar.



Yassir Kazar, est le directeur de Yogosha,  plateforme de cybersécurité reposant sur une communauté de hackers certifiés pour la détection et la gestion des
vulnérabilités. 



Ne manquez pas cet épisode passionnant !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui je reçois à mon micro Xavier Martens, spécialiste international du Threat Hunting. Vous n'avez jamais entendu parler du Threat Hunting ? En voici l'occasion idéale ! 

Le Threat hunting  c'est une manière pour une entreprise de reprendre le contrôle de sa sécurité informatique et d'éviter proactivement les failles dans son réseau et ses systèmes d'information. 

Sur ce sujet qui parait complexe à première vue, Xavier Martens prend le temps de m'expliquer de manière extrêmement didactique les subtilités de cette pratique et l'importance de la mettre en place.



Notes de l'épisode:

Episode 4, Interview de Baptiste Robert, hackeur éthique :  https://smartlink.ausha.co/cybersecurity-evolved-le-podcast-qui-decrypte-la-cybersecurite 

David Bianco, La pyramide de la douleur : https://ichi.pro/fr/securite-cognitive-pyramide-de-la-douleur-69335906158285

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.