14 Novembre 2023 – 9ème édition de la journée Sécu Min2Rien

par le 26/10/2023

Le réseau métier Min2rien organise la

9ème édition de sa journée “Sécu”

La journée se déroulera le mardi 14 novembre 2023

de 10h00 à 16h15 dans l’amphitéâtre de l’Institut Chevreul

La station de métro la plus proche est “Cité Scientifique” sur la ligne 1.
Le parking le plus proche est C6.
L’entrée se fera par l’avenue Paul Langevin

Les inscriptions sont closes

Programme :

Mis à jour le 8/11/2023 – 09h00

9h30 – 10h00 – Accueil café

10h00 – 10h05 – Présentation de la journée

 

10h05 – 10h45 : WSUS à la DR18 : une mise à jour contrôlée des postes et des serveurs

Par Jean-Marie Thia – Architecte Système – CNRS

Résumé : Comme beaucoup, nous (DR18) utilisons Windows Server Update Services (WSUS) pour gérer la mise à jour des systèmes d’exploitation de Microsoft (Windows 10, Windows server 2019). Après un peu de recherche Internet et de développements nous avons une configuration qui répond à la politique de sécurité que nous avons définie.
Je voulais partager avec vous les réglages, les GPOs, les scripts que nous avons mis en place pour obtenir un parc 100 %* à jour au premier mercredi du mois**.

 

10h45 – 11h45 : Comment prévenir, détecter et remédier à une cyberattaque ?

Par Sacha Cantillon – Systems Engineer – Fortinet

Résumé : Fortinet vous propose d’aborder les problématiques de cybersécurité et comprendre, au travers du modèle « cyber kill chain », comment prévenir, détecter et remédier à une cyberattaque, aux différentes étapes de sa progression au sein d’un système d’information.

 

11h45 – 12h30 : HardenAD

Par Camille Jourdrier – Consultante Sécurité en sécurité opérationnelle – Synetis

Résumé : BL’Active Directory est au cœur de la sécurité des entreprises. Synetis en collaboration avec l’association Harden a développé un modèle de sécurité Active Directory, Harden AD. De la mise en place d’un modèle de tiering, en passant par la gestion des OS Legacy nous allons vous présenter les grands principes pour sécuriser l’annuaire AD de votre organisation.

 

12h30 – 13h30 : Pause déjeuner

 

13h30 – 14h15 : Gestion moderne et sécurisée des identités et des périphériques dans les environnements Microsoft

Par Yann Kernanec – Eliade

Résumé : La mise en place des solutions cloud au sein des SI traditionnels impose de plus en plus d’agilité des services IT, comment sécuriser et maitriser l’environnement numérique de travail des utilisateurs sur Office 365 tout en préservant leurs expériences en capitalisant les solutions Entra ID et Intune.

 

14h15 – 15h00 : L’importance de la détection réseau dans un contexte d’enseignement et de recherche

Par Pierre Munoz – Channel Manager – Gatewatcher

Résumé : L’importance de la détection réseau dans un contexte d’enseignement et de recherche réside dans sa capacité à garantir l’accessibilité à un environnement sûr, fiable et performant pour les étudiants, les chercheurs et les enseignants. La détection réseau englobe un ensemble de technologies et de processus qui permettent de surveiller, d’analyser et de sécuriser les réseaux informatiques au sein des établissements d’enseignement et de recherche.

 

15h00 – 15h45 : Introduction à l’audit, au renforcement du système et aux tests de conformité avec l’outil Lynis

Par Anne-Sophie Ledoux – European Genomic Institute for Diabetes

Résumé : Auditing, hardening and compliance of systems – Par où commencer ? Comment aider les administrateurs systèmes à identifier les vulnérabilités de sécurité et les problèmes de configuration des systèmes de type Unix ?

 

15h45 – 16h15 : Un nouveau gestionnaire de mots de passe pour la plateforme SINBIOS

Par Karl Oulmi – PLBS – Plateforme SINBIOS

Résumé : Pendant plusieurs années l’équipe de la plateforme SINBIOS a utilisé un gestionnaire de mots de passe “old school”. Bien que tout à fait fonctionnel, il est venu le moment, en 2023, de migrer vers une solution plus moderne; une solution dotée de fonctionnalités avancées pour un usage en équipe, et s’appuyant sur des mécanismes de sécurités renforcés.