Under the Hoodie: enseignements tirés d’une année de pen-tests (FR)

Presented by

Mikael Le Gall, Sales Engineer Manager

About this talk

[Enregistrement de l’atelier Rapid7 aux Assises de la Sécurité 2019] En 2017, Rapid7 a lancé le projet «Under the Hoodie» afin de mettre en lumière sur «l'art obscur » du pen-testing en révélant le processus, les techniques et les outils utilisés, ainsi que les types d’informations pouvant être compromises. Le rapport Under the Hoodie 2019 continue de fournir une visibilité sur cette niche d’informations souvent occulte de la sécurité de l'information. Sur la base des résultats de près de 180 engagements réalisés au cours de la dernière saison de tests de pénétration, ainsi que des anecdotes réelles de nos ingénieurs et chercheurs, notre recherche explore les tendances récentes et les modèles dérivés des tests de pénétration. Découvrez dans cette intervention les leçons d’une année de tests d’intrusion chez nos clients : • Les principales conclusions de notre rapport, notamment les vulnérabilités et les erreurs de configuration les plus exploitées • Les méthodes mises en oeuvre pour compromettre les cibles et accéder à de la donnée sensible • Des suggestions sur comment utiliser les données du rapport pour détecter et prévenir efficacement les failles sur votre réseau • Une ouverture sur comment cette vision de l’attaquant est au coeur de nos solutions de gestion de vulnérabilités, test applicatif web, SIEM/UBA/EDR.

Related topics:

More from this channel

Upcoming talks (7)
On-demand talks (367)
Subscribers (32319)
Rapid7 is creating a more secure digital future for all by helping organizations strengthen their security programs in the face of accelerating digital transformation. Our portfolio of best-in-class solutions empowers security professionals to manage risk and eliminate threats across the entire threat landscape from apps to the cloud to traditional infrastructure to the dark web. We foster open source communities and cutting-edge research–using these insights to optimize our products and arm the global security community with the latest in attackers methods. Trusted by more than 10,000 customers worldwide, our industry-leading solutions and services help businesses stay ahead of attackers, ahead of the competition, and future-ready for what’s next.