14 Novembre 2023 – 9ème édition de la journée Sécu Min2Rien
par Anne-Sophie Ledoux le 26/10/2023 dans Sécurité
Le réseau métier Min2rien organise la9ème édition de sa journée “Sécu”La journée se déroulera le mardi 14 novembre 2023de 10h00 à 16h15 dans l’amphitéâtre de l’Institut ChevreulLa station de métro la plus proche est “Cité Scientifique” sur la ligne 1.
|
Programme :
Mis à jour le 8/11/2023 – 09h00
9h30 – 10h00 – Accueil café
10h00 – 10h05 – Présentation de la journée
10h05 – 10h45 : WSUS à la DR18 : une mise à jour contrôlée des postes et des serveurs
Par Jean-Marie Thia – Architecte Système – CNRS
Résumé : Comme beaucoup, nous (DR18) utilisons Windows Server Update Services (WSUS) pour gérer la mise à jour des systèmes d’exploitation de Microsoft (Windows 10, Windows server 2019). Après un peu de recherche Internet et de développements nous avons une configuration qui répond à la politique de sécurité que nous avons définie.
Je voulais partager avec vous les réglages, les GPOs, les scripts que nous avons mis en place pour obtenir un parc 100 %* à jour au premier mercredi du mois**.
Je voulais partager avec vous les réglages, les GPOs, les scripts que nous avons mis en place pour obtenir un parc 100 %* à jour au premier mercredi du mois**.
10h45 – 11h45 : Comment prévenir, détecter et remédier à une cyberattaque ?
Par Sacha Cantillon – Systems Engineer – Fortinet
Résumé : Fortinet vous propose d’aborder les problématiques de cybersécurité et comprendre, au travers du modèle « cyber kill chain », comment prévenir, détecter et remédier à une cyberattaque, aux différentes étapes de sa progression au sein d’un système d’information.
11h45 – 12h30 : HardenAD
Par Camille Jourdrier – Consultante Sécurité en sécurité opérationnelle – Synetis
Résumé : BL’Active Directory est au cœur de la sécurité des entreprises. Synetis en collaboration avec l’association Harden a développé un modèle de sécurité Active Directory, Harden AD. De la mise en place d’un modèle de tiering, en passant par la gestion des OS Legacy nous allons vous présenter les grands principes pour sécuriser l’annuaire AD de votre organisation.
12h30 – 13h30 : Pause déjeuner
13h30 – 14h15 : Gestion moderne et sécurisée des identités et des périphériques dans les environnements Microsoft
Par Yann Kernanec – Eliade
Résumé : La mise en place des solutions cloud au sein des SI traditionnels impose de plus en plus d’agilité des services IT, comment sécuriser et maitriser l’environnement numérique de travail des utilisateurs sur Office 365 tout en préservant leurs expériences en capitalisant les solutions Entra ID et Intune.
14h15 – 15h00 : L’importance de la détection réseau dans un contexte d’enseignement et de recherche
Par Pierre Munoz – Channel Manager – Gatewatcher
Résumé : L’importance de la détection réseau dans un contexte d’enseignement et de recherche réside dans sa capacité à garantir l’accessibilité à un environnement sûr, fiable et performant pour les étudiants, les chercheurs et les enseignants. La détection réseau englobe un ensemble de technologies et de processus qui permettent de surveiller, d’analyser et de sécuriser les réseaux informatiques au sein des établissements d’enseignement et de recherche.
15h00 – 15h45 : Introduction à l’audit, au renforcement du système et aux tests de conformité avec l’outil Lynis
Par Anne-Sophie Ledoux – European Genomic Institute for Diabetes
Résumé : Auditing, hardening and compliance of systems – Par où commencer ? Comment aider les administrateurs systèmes à identifier les vulnérabilités de sécurité et les problèmes de configuration des systèmes de type Unix ?
15h45 – 16h15 : Un nouveau gestionnaire de mots de passe pour la plateforme SINBIOS
Par Karl Oulmi – PLBS – Plateforme SINBIOS
Résumé : Pendant plusieurs années l’équipe de la plateforme SINBIOS a utilisé un gestionnaire de mots de passe “old school”. Bien que tout à fait fonctionnel, il est venu le moment, en 2023, de migrer vers une solution plus moderne; une solution dotée de fonctionnalités avancées pour un usage en équipe, et s’appuyant sur des mécanismes de sécurités renforcés.