Meetup SecOps #2

Bonjour à toutes et à tous,

Nous sommes heureux de vous annoncer le second meetup SecOps à Paris👐. Rendez-vous le mardi 8 octobre, dans les locaux de Datadog. Démarrage des présentations à ⏰ 19h00.

Talk 1 : Détecter et prévenir la compromission des credentials AWS d'une instance EC2 - Y.Nouiara

Sur AWS, c'est au travers du service Identity and Access management (IAM) que l'on sécurise l'accès aux ressources. Une chaîne CI/CD mal sécurisée ou l'exploitation d'une faille de type SSRF sont aujourd'hui des vecteurs d'attaque. Le propos de ce talks est donc d'approfondir nos connaissances sur ce type d'attaque. Après avoir expliqué le fonctionnement des credentials nous analyserons les techniques existantes pour détecter leur compromission ainsi que celles permettant de faire de la prévention.

Talk 2 : "Détection de fraudes bancaires en temps réel avec du Machine Learning et du Big Data" - B. Bouillé

Ce talk présente un retour d’expérience des différentes approches expérimentées avec Splunk puis R/Spark/Kafka/Angular pour la détection de fraudes en temps réel. Il commence par un rappel du contexte de la menace, ensuite une synthèse des différentes approches est donnée puis finalement une revue des facteurs clés de succès et d’échec d’une telle aventure est réalisée.

Talk 3 : (ajout du 25/09) - Automatisation SecDevOps avec Checkmarx et Jira - O. Bailly

Checkmarx est un outil d'audit de code statique, et peut s'intégrer aisément dans un environnement DevOps. Durant ce talk nous détaillerons l’interconnexion entre Jira / TFS, et la façon dont nous suivons les vulnérabilités sur plusieurs projets en simultané.