Antoine Bertrand
Threat hunter au sein du CERT d’EDF, j’aime explorer les données pour dénicher la fameuse aiguille dans la botte de foin. Je m'appuie sur mon parcours au ministère des Armées, d’abord administrateur systèmes et réseaux, puis impliqué dans des missions de data mining et d'analyse de données en purple team. Ces expériences croisent approche opérationnelle, compréhension du terrain et exploitation des données pour chasser les menaces.
Intervention
La recherche de menaces proactive dans un environnement de grande entreprise se heurte à un mur : la volumétrie. Comment détecter un signal faible mais pertinent dans un océan de données issues d'outils de sécurité hétérogènes ?
Le CERT du groupe EDF propose la présentation d’un retour d’expérience sur une façon d’adresser cette problématique. Nous expliquerons notre méthodologie et l'outillage développé pour transformer les données en renseignements exploitables.
Les participants repartiront avec une vision claire d'une approche pragmatique pour industrialiser le threat hunting et transformer les données en événements d’intérêt cyber.