.conf23 : le guide des sessions de sécurité EMEA à ne pas manquer

En tant que responsable ou professionnel de sécurité de la région EMEA, il est crucial d’assister à des conférences spécialisées pour se tenir au courant des dernières tendances, technologies et bonnes pratiques. .conf23, la conférence annuelle des utilisateurs de Splunk, est notre événement incontournable pour les professionnels de la sécurité cherchant à parfaire leurs connaissances et leurs compétences. Dans cet article, je vous présenterai les meilleures sessions de sécurité auxquelles chaque responsable et professionnel de sécurité se doit d’assister cette année à Las Vegas. Préparez-vous à participer à des sessions enrichissantes proposées par des conférenciers chevronnés !

Stratégies d’automatisation et de résilience, traque des menaces avec ChatGPT, planification grâce au framework MITRE ATT&CK et aux alertes basées sur les risques pour faire face aux risques !

Prendre son esSOAR ! (Témoignage concret de mise en place de Splunk® SOAR)

• Code de session : SEC1205B
• Équipe SecOps de : Raiffeisen Bank International
• Intervenants : Andreas Buis, Consultant et Ingénieur commercial, Splunk ; Manuel Traxler, Responsable de la sécurité, Raiffeisen Bank International

Dans cette session EMEA, découvrez comment les équipes de Raiffeisen Bank International (RBI) sont passées de processus d’investigation manuels à un plan de réponse automatisée grâce à Splunk SOAR. Vous y apprendrez comment elles ont réussi à réduire le nombre d’étapes d’investigation de 769 à 60 en adoptant l’automatisation. SOARtez le grand jeu et décuplez votre efficacité.

Évaluer, protéger et exploiter : le parcours pour renforcer votre cyber-résilience

• Code de session:  SEC1676C
• Équipe SecOps de : CPX
• Intervenants : Hadi Anwar, Directeur de la cyberdéfense, CPX

Joignez-vous à Hadi Anwar, Directeur de la cyberdéfense chez CPX, lors de cette session EMEA au cours de laquelle il vous exposera le parcours pour renforcer sa cyber-résilience. Il vous expliquera comment passer d’une cybersécurité traditionnelle à une approche plus exhaustive permettant d’évaluer, de protéger et d’exploiter. Découvrez comment utiliser Splunk Enterprise Security pour améliorer la position et la maturité de votre organisation, tout en augmentant la confiance de vos clients. Le moment est venu de passer un palier en matière de sécurité !

HIGHLANDER : pourquoi il ne peut rester qu’un SIEM

• Code de session : SEC1725C
• Équipe SecOps de : UK Home Office, UK Department of Work and Pensions (DWP)
• Intervenants : Shaun Cooney, Directeur technique principal et conseiller stratégique, Splunk ; Dave Marshall, Directeur des opérations de cybersécurité, Bureau de l’Intérieur du Royaume-Uni ; Joe Fogarty, Directeur du centre de cyber-résilience, Département du Travail et des Retraites (DWP) du Royaume-Uni)

Assistez à cette table ronde pour la région EMEA avec des responsables du Bureau de l’Intérieur et du Département du Travail et des Retraites (DWP) du Royaume-Uni. Découvrez les avantages et les inconvénients de disposer de plusieurs plateformes de gestion des informations et des événements de sécurité (SIEM) par rapport à une approche consolidée. Apprenez comment le Bureau de l’Intérieur a réussi à mettre en place le projet HIGHLANDER en regroupant ses outils au sein d’une plateforme SIEM Splunk unique et en intégrant ses processus de sécurité à son processus DevOps. Préparez-vous pour une discussion animée sur la guerre des SIEM en région EMEA !

L’automatisation de la traque des menaces avec ChatGPT

• Code de session : SEC1728C
• Équipe SecOps de : Saudi Aramco
• Intervenants : Hafiz Farooq, Architecte en cybersécurité, Saudi Aramco ; Muath Saleh, Ingénieur en cybersécurité senior, Saudi Aramco

Dites adieu aux processus manuels laborieux de traque des menaces ! Pendant cette session EMEA, Hafiz Farooq et Muath Saleh de Saudi Aramco vous présenteront le monde de la traque des menaces automatisée avec ChatGPT. Découvrez comment cette plateforme innovante, associée à Splunk Enterprise, peut décupler vos capacités de traque des menaces. Gardez une longueur d’avance sur les cyberattaques et exploitez le potentiel de l’automatisation !

Une approche basée sur les menaces pour extraire la valeur de vos sources de données de sécurité 

• Code de session : SEC1729C
• Équipe SecOps de : Accenture
• Intervenants : Stanley Kaplunov, Directeur de la sécurité, Accenture ; Sam Hague, Responsable des prestations de sécurité, Accenture 

Pendant cette session enrichissante pour la région EMEA, Stanley Kaplunov et Sam Hague d’Accenture vous expliqueront comment mesurer la valeur de vos données de sécurité. Apprenez à maîtriser une approche basée sur les menaces et découvrez comment elle peut répondre à vos besoins métiers. Maîtrisez les fonctionnalités de Splunk pour identifier les indicateurs de performance et les métriques mesurables. Le moment est venu d’exploiter la véritable valeur de vos sources de données de sécurité !

Comment la Banque d’Angleterre s’est lancée dans la supervision améliorée

• Code de session : SEC1735C
• Équipe SecOps de : Bank Of England
• Intervenants : Peter Littler, Analyste en cybersécurité senior, Banque d’Angleterre ; Hannah Thomas, Analyste en sécurité, Banque d’Angleterre

Apprenez tous les secrets de la supervision améliorée pendant cette session EMEA au cours de laquelle des membres de l’équipe du centre de cyberdéfense de la Banque d’Angleterre vous présenteront leur expérience avec Splunk SOAR. Découvrez comment ils sont passés d’actions de réponse automatisée traditionnelles à un nouveau framework pour développer des détections, améliorer la couverture de détection et réduire la charge de travail des analystes. Utilisez ces techniques pour optimiser votre propre centre de cyberdéfense !

Le phishing vu par ses responsables et ses victimes, et comment s’en protéger

• Code de session : SEC1742A
• Équipe SecOps de : Dutch Tax and Customs Administration
• Intervenants : Karl Lovink, Directeur du centre des opérations de sécurité, Administration fiscale et douanière des Pays-Bas ; Arnold Hölzel, Ingénieur de données senior, SMT

Plongez dans l’univers fascinant du phishing pendant cette session EMEA proposée par l’administration fiscale et douanière des Pays-Bas. Découvrez les motivations des criminels derrière les campagnes de phishing et comment l’administration fiscale utilise Splunk SOAR et Splunk Enterprise Security pour interpréter et combattre ces menaces. Apprenez à créer des stratégies pour automatiser la génération d’alertes, le démantèlement et une meilleure protection face aux attaques de phishing.

Session interactive : simulation et détection de menaces avec Splunk® Enterprise Security – Partie 1

• Code de session : SEC1147B
• Équipe SecOps de : Splunk Threat Research
• Intervenants : Patrick Bareiß, Ingénieur principal en recherche des menaces, Splunk ; Mauricio Velazco, Ingénieur principal en recherches des menaces, Splunk ; Michael Haag, Chercheur de menaces senior, Splunk

Passez maître dans l’art de la détection des menaces grâce à un atelier interactif vous permettant d’apprendre directement auprès d’experts. Ils vous présenteront le processus consistant à utiliser Splunk Enterprise Security pour analyser vos données et les transformer en règles de détection, puis à vous servir de Splunk SOAR pour répondre aux incidents. La sécurité n’aura plus de secrets pour vous !

Votre estomac crie famine ? Nous nous occupons de tout. Just Eat crée son propre SOC pour satisfaire ses employés, sécuriser ses systèmes, vous débarrasser des corvées et vous sustenter.

• Code de session : SEC1460A
• Équipe SecOps de  : Just Eat Takeaway
• Intervenants : Richard Fawcett, Ingénieur opérations de sécurité senior, Just Eat ; Neal Potter, Directeur technique senior SecOps, Just Eat

Terminez votre série de conférences EMEA en beauté avec une alléchante session proposée par Just Eat. Rejoignez Richard Fawcett et Neal Potter qui vous partageront leur recette pour créer un SOC de A à Z. Découvrez leur approche basée sur les risques et comment Splunk Enterprise Security leur sert de base. Ils vous présenteront leur parcours et aborderont notamment les défis auxquels ils ont fait face et les enseignements qu’ils en ont tirés. Bon appétit !

.conf, la conférence des utilisateurs de Splunk, est une mine d’informations et d’opportunités de networking pour les responsables et les experts de la sécurité, le tout dans une ambiance conviviale. En assistant à ces sessions enrichissantes, vous récolterez de précieuses informations sur l’automatisation, la traque des menaces, la cyber-résilience, la défense contre le phishing et bien plus encore. Profitez de l’occasion d’apprendre auprès d’experts et d’acteurs majeurs de la région EMEA !

Suivez toutes les conversations liées à #splunkconf23!

Suivre @splunk