Under the Hoodie: enseignements tirés d’une année de pen-tests (FR)

[Enregistrement de l’atelier Rapid7 aux Assises de la Sécurité 2019] En 2017, Rapid7 a lancé le projet «Under the Hoodie» afin de mettre en lumière sur «l'art obscur » du pen-testing en révélant le processus, les techniques et les outils utilisés, ainsi que les types d’informations pouvant être compromises. Le rapport Under the Hoodie 2019 continue de fournir une visibilité sur cette niche d’informations souvent occulte de la sécurité de l'information. Sur la base des résultats de près de 180 engagements réalisés au cours de la dernière saison de tests de pénétration, ainsi que des anecdotes réelles de nos ingénieurs et chercheurs, notre recherche explore les tendances récentes et les modèles dérivés des tests de pénétration. Découvrez dans cette intervention les leçons d’une année de tests d’intrusion chez nos clients : • Les principales conclusions de notre rapport, notamment les vulnérabilités et les erreurs de configuration les plus exploitées • Les méthodes mises en oeuvre pour compromettre les cibles et accéder à de la donnée sensible • Des suggestions sur comment utiliser les données du rapport pour détecter et prévenir efficacement les failles sur votre réseau • Une ouverture sur comment cette vision de l’attaquant est au coeur de nos solutions de gestion de vulnérabilités, test applicatif web, SIEM/UBA/EDR.