Intrusion Detection - Event's Details

Back to COMET-CYB

This event will be focused on security incidents detection and management.

It will take place at :

  • CNES Paris, 2 rue Maurice Quentin, 75001 Paris
  • Broadcast : CNES Toulouse Space Center (Amphi Leonard de Vinci)
  • Webex

Registration is free but mandatory :

Registration

This event is kindly supported by :

ciscothales

 

Program

8:30  Welcome
9:00

Day Introduction
CNES - Comet CYB
9:15

Modern tactics, techniques and procedures for targeted malicious attacks
Talos –Vanja Svajcer

With the advances of modern threat protection technologies it is becoming increasingly difficult for attackers to successfully attack organisations without a careful planning and consideration of many relevant factors. Even if the reconnaissance phase is successful, attackers often have to use inventive techniques such as so called “supply-chain attacks” in order to successfully attack the target. Once successful in their attempts to penetrate the defences the attackers attempts to hide the real intent of the attack by disguising their implants to make them more similar with most common commodity malware such as ransomware. This presentation discusses the latest techniques used in targeted attacks seen by Cisco Talos Threat Intelligence team
9:50

Le renseignement au service des entreprises
Thalès – Ivan Fontarensky
10:25

Security Orchestration, Automation and Response
McAfee - Boubker Elmouttahid
    10:55 Coffee Break
    11:15

    Apport des plateformes de SIRP dans la gestion des incidents
    Sogeti – Vincent Mammeri et Grégory Beauverger

    Présentation des tendances sur les solutions SIRP :

    • Définitions
    • Les grandes fonctionnalités qui les caractérisent / distinguent (mesures de réaction, apprentissage, enrichissement, etc.)
    • Avec un micro focus sur les solutions que nous avons testées 
    11:50 ESA-CERT lessons learned
    European Space Agency - Andrea Baldi & Sergio Pagnozzi
    12:25 Lunch (Buffet in Paris & Toulouse)
    14:00

    Panel
    Hervé Schauer Sécurité - Hervé Schauer
    Sogeti - Fabien Pouget
    TBA
    14:35

    Détection d’intrusion sans SIEM – Approche Elastic
    Elastic – Ronan Tallec

    Dans cette présentation, nous déroulerons un scénario d’exfiltration de données. Nous utiliserons la stack Elastic pour détecter des comportements suspects et investiguer dans les différentes couches du SI afin de reconstituer toute la kill chain et identifier la source de l’attaque.
    15:10 Break
    15:25

    Machine Learning appliqué à la detection d’anomalie
    OCTO technologies – Constant Bridon

    La maintenance de systèmes complexes est une source dépenses conséquentes. Une stratégie de pompier, qui consiste à attendre une panne du système pour intervenir, ne permet pas de définir a priori un calendrier de maintenance. Nous proposons une méthode temps réel qui surveille automatiquement un système défini par ses capteurs pour lever des alertes en temps réel, sur la base d'algorithmes de machine learning. Ces algorithmes apprennent le fonctionnement nominal du système et informe lors d'une divergence trop forte. Couplé à un historique de pannes, ils servent également d'entrée à un second algorithme qui cherche à prédire la probabilité de pannes à un horizon donné, permettant d'anticiper la logistique inhérente à la maintenance.
    16:00

    Satellite Control Center Operators internal threats detection
    Thales Aliena Space - Franck PERRIN

    Insider threats are one of the top cyber security threats. More than 60% of cyber threat came from inside. Action taken inside of the system, can be extremely dangerous because the security is much more relaxed than on the perimeter. It is hard to distinguish harmful/malicious actions from regular work. Threat intelligence (for weak signal detection) and machine learning for abnormal behavioral analysis are good candidates solutions to solve the case but need to be adapted to a specific industrial IT. Especialy to train the models with a few data in comparison with internet based systems.
    16:35 Conclusion - CNES
    COMET-CYB

    Biographies

    Talos –Vanja Svajcer

    Vanja Svajcer works as a Technical Leader for Cisco Talos. He is a security researcher with more than 15 years of experience in malware research and detection development. Prior to joining Talos, Vanja worked as a Principal researcher for SophosLabs and led a Security Research Team at Hewlett Packard Enterprise. Vanja enjoys tinkering with automated analysis systems, reversing binaries and other malware types. He thinks time spent scraping telemetry data for signs of new attacks is well worth the effort.

    In his free time, he is trying to improve his acoustic guitar skills and often plays basketball, which at his age, is not a recommended activity.

    Thalès – Ivan Fontarensky

    Ivan Fontarensky dirige l’activité de renseignement sur la menace (Threat Intelligence) de Thales. Ivan a mené de nombreuses réponses à Incidents pour lutter contre des attaques avancées visant des organisations françaises. Précédemment, il a travaillé chez Airbus DS Cybersecurity et Cassidian CyberSecurity où il effectuait notamment des analyses « forensic » pour la justice sur différents types de plates-formes. Il a également travaillé pendant plusieurs années au sein du département français de la Sécurité intérieure en tant qu'expert informatique forensic et mise au clair.

    McAfee - Boubker Elmouttahid

    Boubker Elmouttahid, Enterprise Architect, at McAfee. Boubker has over 18 years’ experience in the security industry.  Industry leading specialist in building and proposing cyber security solutions to Enterprise organizations and partners. Able to design and scope McAfee security technology as well as partner’s security products as a single integrated platform.  A key member in building solution show showcase and leading security workshops. 

    He is currently specialised in security in the following verticals:  finance, critical infrastructure, Cloud and Industrial IoT in EMEA. Boubker is a Certified Information Systems Security Professional (CISSP), a Certified Information Systems Manager (CISM), and Certified in Risk and Information Systems Control (CRISC) and SABSA. He has been a member of the Information Systems Audit and Control Association (ISACA) since 2007.

    Sogeti – Grégory BEAUVERGER

    Sogeti – Vincent MAMMERI

    European Space Agency - Andrea Baldi

    Graduated in Computer Science from Pisa University, started working as software engineer in the research field. Joined the European Space Agency (ESA) as system engineer in 1990 at ESOC Center in Darmstadt working on mission control software. In 1997 he moved at ESA ESRIN leading ICT and software projects for ground segments processing, identity and access management networks and security. At present IT Security Officer for ESA and responsible for the ESA Computers Emergency Response Team (ESACERT).

    European Space Agency - Sergio Pagnozzi

    Sergio Pagnozzi is an expert in cyber-security, intelligence, and networks. He lives and works in Rome, where he works as Senior Security Analyst in the ESACERT. He is responsible for the Incident Handling and security technology Integration. Prior to engage ESA, spent +10 years in Telecommunication firms, tackling incident handling and security implementation projects.

    Hervé Schauer Sécurité – Hervé Schauer

    Hervé Schauer est un expert renommé internationalement en cybersécurité (ou sécurité des systèmes d’information).

    https://www.schauer.fr/biographie/

    Sogeti – Fabien Pouget

    Elastic – Ronan Tallec

    Elastic – Baha Azarmi

    OCTO technologies – Constant Bridon

    Constant est consultant au sein de la tribu Big Data Analytics d’Octo Technology depuis plus 2 ans.

    Diplômé de l’Ecole Normale supérieure de Cachan, il dispose d’une solide expérience de la recherche appliquée et d’une forte culture de veille technologique. Il est aussi co-auteur de 4 articles publiés en conférence spécialisées, 2 en Télécommunications et 2 en Interface Homme - Machine.

    Formé en mathématiques appliquées, Constant s’est spécialisé en Data Science au NICTA (désormais Data61 de CSIRO) de Sydney, le premier institut de recherche en ICT d’Australie, au sein du Machine Learning Research Group.

    Convaincu que la valorisation des données passe par l’industrialisation, Constant s’est attaché à développer une expertise en architecture de données (classique, distribuée, ad hoc...) afin de proposer des solutions de data science full stack. Il est par ailleurs certifié HDPCD, développeur Pig Hive et Spark pour la HDP.

    Soucieux de partager son savoir, Constant entrecoupe son activité de consulting avec une activité soutenue de formation : Fondamentaux de la Data Science, Data Science Avancée, Développer en Pig&Hive d’hortonworks, Développer des applications spark en Python et en Scala. Son prochain engagement ? Devenir formateur AWS Big Data.

    Enfin, Constant n’a pas pu se détacher de ses premières amours de chercheur, et il mène une veille conséquente sur deux sujets de data science : l’interprétation de modèles ensemblistes (gradient boosting), et l’application du Machine Leanrning à la maintenance prédictive en milieu industriel. Il a pu présenter ses résultats dans 4 conférences en 2017.

    Thales Aliena Space - Franck PERRIN