Broadcasts.com - "S2E06 - Thierry Berthier et Thomas Anglade

Technology
SEE MORE
- classical
- general
- talk
- News
- Family
- Bürgerfunk
- pop
- Islam
- soul
- jazz
- Comedy
- humor
- wissenschaft
- opera
- baroque
- gesellschaft
- theater
- Local
- alternative
- electro
- rock
- rap
- lifestyle
- Music
- como
- RNE
- ballads
- greek
- Buddhism
- deportes
- christian
- piano
- djs
- Dance
- dutch
- flamenco
- social
- hope
- christian rock
- academia
- afrique
- Business
- musique
- ελληνική-μουσική
- religion
- World radio
- Zarzuela
- travel
- World
- NFL
- media
- Art
- public
- Sports
- Gospel
- st.
- baptist
- Leisure
- Kids & Family
- musical
- club
- Culture
- Health & Fitness
- True Crime
- Fiction
- children
- Society & Culture
- TV & Film
- gold
- kunst
- música
- gay
- Natural
- a
- francais
- bach
- economics
- kultur
- evangelical
- tech
- Opinion
- Government
- gaming
- College
- technik
- History
- Jesus
- Health
- movies
- radio
- services
- Church
- podcast
- Education
- international
- Transportation
- Other
- kids
- podcasts
- philadelphia
- Noticias
- love
- sport
- Salud
- film
- and
- 4chan
- Disco
- Stories
- fashion
- Arts
- interviews
- hardstyle
- entertainment
- humour
- medieval
- literature
- alma
- Cultura
- video
- TV
- Science
- en

S2E06 - Thierry Berthier et Thomas Anglade - Conference Forensik 2020

Published: June 7, 2021, 8:07 p.m.

Les SOC (Centres d\\u2019Op\\xe9rations et de S\\xe9curit\\xe9) sont souvent surcharg\\xe9s par les alertes \\xe0 traiter. Le volume de ces alertes de s\\xe9curit\\xe9 et le nombre des \\xab faux positifs \\xbb augmentent r\\xe9guli\\xe8rement avec la complexification des menaces. Les analystes passent beaucoup de temps \\xe0 produire des rapports et \\xe0 d\\xe9finir des mesures d\\u2019activit\\xe9. Les SOC doivent g\\xe9rer des dizaines d\\u2019outils h\\xe9t\\xe9roclites provenant des fournisseurs diff\\xe9rents. La r\\xe9ponse aux incidents est encore tr\\xe8s manuelle et \\xab r\\xe9active \\xbb. Or plus les temps de r\\xe9action sont longs, plus les impacts sont grands. Comment r\\xe9duire les d\\xe9lais entre la d\\xe9tection et la r\\xe9ponse aux incidents?

\\n

Parmi les solutions, l\\u2019utilisation de l\\u2019apprentissage automatique dans la d\\xe9tection des menaces, l\\u2019orchestration et l\\u2019automatisation de la r\\xe9ponse aux incidents. C\\u2019est ce qu\\u2019ont pr\\xe9sent\\xe9 Thierry Berthier, Chercheur et Directeur du groupe \\xab S\\xe9curit\\xe9 Intelligence Artificielle \\xbb du Hub France IA, et Thomas Anglade, Lead Data Scientist, lors de la Conf\\xe9rence Forensik 2020.

\\n

Ensemble, ils ont fait un \\xe9tat des lieux des Centres d'Op\\xe9rations et de S\\xe9curit\\xe9 (SOC) pour mettre en perspective la n\\xe9cessit\\xe9 d'orchestrer et d'automatiser les playbooks de r\\xe9ponse aux incidents afin de r\\xe9pondre efficacement aux attaques et r\\xe9duire les risques de perte de donn\\xe9es.
\\n\\xa0

\\n

Puis, ils ont expliqu\\xe9 comment l'intelligence humaine et l'intelligence artificielle collaborent pour:

\\n

\\xb7 optimiser la d\\xe9tection des menaces potentielles;

\\n

\\xb7 diminuer les faux-positifs;

\\n

\\xb7 et am\\xe9liorer l'investigation des incidents de fa\\xe7on continue.

\\n

Pour en savoir plus sur l\\u2019aspect \\xab gains et m\\xe9triques dans la r\\xe9ponse aux incidents \\xbb, ils ont accept\\xe9 notre invitation \\xe0 passer sur notre podcast INTRASEC, la cha\\xeene cybers\\xe9curit\\xe9 d\\u2019In Fidem.\\xa0