Pourquoi la détection
Évolution de l'environnementLa "prévention détective"
Objectifs de l'attaquantPhases d'une attaquePlusieurs champs de bataille
La base: segmentation et moindre privilègeLes classiques
Les outsiders
Valoriser les "endpoints"
Focus: Journalisation
Yara MISP
Gérer les prioritésDétection et kill chain
Focus: détecter et défendre dans le Cloud
Le SOCOutils de réponse
Partons à la chasse
Attaquer pour mieux se défendre
ISO 27035Aspects juridiques
Cours magistral avec travaux pratiques et échanges intéractifs
Certificat attestant de la participation à la formation