La résilience
Ou comment préparer le jour d'après
Jeremy Grandclaudon, Cyber Security Expert
Agenda
- La résilience
- La résistance
- Le cloud
- The Simian Army
- Cas concrets
- Questions ?
La résilience
Ici, nous parlerons de cyber résilience
C'est la rencontre entre :
- La sécurité de l'information
- Le plan de continuité
- La robustesse de l'organisation
La résistance
Une vue plus classique de la sécurité IT
Miser sur les premières lignes de défenses :
- Prévention
- Détection
- Réaction
- Récupération
Le cloud
L'un des meilleurs moyens en vue d'atteindre la résilience mais :
- Si utilisé correctement !
- Ce n'est pas la réponse à tout
- Son utilisation doit s'inscrire dans une stratégie globale
The simian army ou le chaos organisé
Les systèmes IT vont exploser en vol,
autant l'anticiper !
- Chaos Monkey
- Chaos Gorilla
- Doctor Monkey
- Latency Monkey
- Janitor Monkey
- Security Monkey
- ...
Cas concret : NotPetya et Maersk
La société, touchée de plein fouet, à du réinstaller toute son infrastructure
45.000 PC
4.000 serveurs
2.500 applications
10 jours 24/7
Cas concret : ING Romania
Simple test incendie dans un datacenter
Pas de retraits d'argents
Pas d'opérations en ligne
Interruption de 13h à 23H
Le son était de plus de 130DB
Questions ?
La résilience
Ou comment préparer le jour d'après
Jeremy Grandclaudon, Cyber Security Expert
jeremy.grandclaudon@cetic.be +32/473.49.11.70
E-focus résilience
By Jeremy Grandclaudon
E-focus résilience
Résilience Version 0.9