La résilience

Ou comment préparer le jour d'après

Jeremy Grandclaudon, Cyber Security Expert

Agenda

  • La résilience
  • La résistance
  • Le cloud
  • The Simian Army
  • Cas concrets
  • Questions ?

La résilience

Ici, nous parlerons de cyber résilience

C'est la rencontre entre :  

  • La sécurité de l'information
  • Le plan de continuité
  • La robustesse de l'organisation

 

La résistance

Une vue plus classique de la sécurité IT

Miser sur les premières lignes de défenses :

  • Prévention
  • Détection
  • Réaction
  • Récupération

Le cloud

L'un des meilleurs moyens en vue d'atteindre la résilience mais :

  • Si utilisé correctement !
  • Ce n'est pas la réponse à tout
  • Son utilisation doit s'inscrire dans une stratégie globale

The simian army ou le chaos organisé

Les systèmes IT vont exploser en vol,

autant l'anticiper !

  • Chaos Monkey
  • Chaos Gorilla
  • Doctor Monkey
  • Latency Monkey
  • Janitor Monkey
  • Security Monkey
  • ...

Cas concret : NotPetya et Maersk

La société, touchée de plein fouet, à du réinstaller toute son infrastructure

45.000 PC

4.000 serveurs

2.500 applications

10 jours 24/7

Cas concret : ING Romania

Simple test incendie dans un datacenter

Pas de retraits d'argents

Pas d'opérations en ligne

Interruption de 13h à 23H

Le son était de plus de 130DB

Questions ?

La résilience

Ou comment préparer le jour d'après

Jeremy Grandclaudon, Cyber Security Expert

jeremy.grandclaudon@cetic.be +32/473.49.11.70

E-focus résilience

By Jeremy Grandclaudon

E-focus résilience

Résilience Version 0.9

  • 85
Loading comments...