Skip to content

Details

Dans cette édition du Silicon Chalet, que diriez-vous d'une pointe de DevSecOps et de Sécurité pour commencer l'année ?

Eh bien, c'est exactement ce que l'on vous propose chez Kyos le 26 février pour une soirée où vous deviendrez incollable sur la détection d'intrusions et la sécurisation d'une infrastructure complète !

Anatomie d’une intrusion moderne : les limites de la détection périmétrique

Pourquoi la majorité des attaques restent-elles invisibles une fois le périmètre franchi ?

À travers des démonstrations techniques et réalistes, nous verrons en détails les principaux chemins et vecteurs d'infection qui permettent de compromettre un réseau interne.

Une fois à l’intérieur, le réseau devient un terrain d’exploration silencieux : espionnage, exfiltration, mouvements latéraux...

Dans ce contexte, pare-feu et EDR, bien qu’indispensables, ne suffisent pas à arrêter la progression. Deux approches complémentaires permettent de gagner en visibilité :

- La détection probabilistique, basée sur l’analyse et la corrélation d’événements, nécessitant expertise et triage ;
- La détection déterministe, basée sur la "deception", où chaque interaction avec un piège devient un signal clair et exploitable.

Par Théo Turletti, Ancien Pentester chez @Kyos et Fondateur d’@Anantis, créateur de la plateforme de "deception" TrapEye, capable de détecter chaque intrusion avec précision.

Secure all the things: From IaC to Kubernetes

Chez Piguet Galland & Cie, la sécurité est un point essentiel dans notre voyage au sein du paysage Cloud Native. Notamment parce que déployer du code sans filet, c'est un peu comme sauter en parachute... sans parachute.

Au sein de cette présentation, je vous partagerai la mise en place concrète d'une approche DevSecOps où l'automatisation, la fiabilité et la prévention des risques accompagnent chaque étape, de l'Infrastructure as Code jusqu'aux déploiements dans Kubernetes.

Au programme : pipelines CI/CD sécurisées, du GitOps pour gérer les secrets sans sueurs froides, et un cluster Kubernetes renforcé grâce à de la Policy as Code sans oublier le chiffrement des communications.

Par Romain Boulanger - Architecte Cloud et DevSecOps @PiguetGalland, il participe à la conception d'une plateforme automatisée, évolutive et sécurisée, capable d’accueillir les futures applications de la banque.

Vous pourrez poursuivre la soirée avec le traditionnel moment de discussions / networking.

Agenda :

17h45 : Ouverture du Chalet
18h15 : Présentation de Théo
19h00 : Présentation de Romain
19h45 : Quizz
20h00 : Networking et apéritif !

Attention, le nombre de places étant limité, merci de vous désinscrire en cas d'empêchement. Votre place pourra être attribuée à une autre personne.

Le meetup sera dans les locaux de KYOS à Genève.

Related topics

Events in Genève, CH
Cloud Security
Network Security
DevSecOps
Kubernetes

You may also like