CYBERSEG360° 2024 - BILAN DES INNOVATIONS ET TENDANCES

Cet événement a accueilli 180 experts en Cybersécurité et en Cloud, offrant une occasion unique de découvrir les dernières innovations et stratégies en matière de sécurité des infrastructures informatiques.

TECHNOLOGIES ET SOLUTIONS DE SÉCURITÉ EN VEDETTE

Au cœur de ChatGPT : Fonctionnement et implications des nouveaux modèles de langage 
Cette session a captivé l’audience à travers ses explications approfondies et accessibles des mécanismes sous-jacents aux Large Language Models (LLM) tels que ChatGPT. 

Après un focus sur les réseaux de neurones artificiels et ses applications dans le domaine de l’IA générative, quelques cas d’utilisations concrets ont été présentés.  

Les défis et cas d’usage d’utilisation cloud et on-premise de ces outils ont bien sûr été abordés, sans oublier pour finir d’exposer les limites et les risques de sécurité à considérer avec l’adoption de ces nouvelles technologies. 

Automatisation et Sécurisation Multicloud avec F5XC

La présentation de F5XC a démontré comment cette solution unifie la gestion des réseaux inter-cloud tout en automatisant et sécurisant le déploiement d’applications multicloud. Grâce à Terraform, une application hybride a été déployée entre un centre de données privé et AWS, avec des communications inter-cloud sécurisées. Parmi les fonctionnalités clés de F5XC, la Web Application and API Protection (WAAP) permet de créer des connexions privées, de définir des politiques de sécurité via API et de bénéficier d’une visibilité complète sur les performances et la sécurité des applications. Microsoft Defender et IA : Une Révolution dans la Cybersécurité Cloud

La présentation a exploré l'évolution des processus de sécurité. L’essor de la Gen AI, avec des solutions comme Copilot pour la sécurité, a transformé cette approche. Désormais, l'IA agit comme un assistant intelligent, capable de traiter d’énormes quantités de données et de fournir des informations instantanées. Cela permet une gestion proactive des incidents, réduisant les temps de réponse et augmentant significativement la productivité des équipes informatiques. En déchargeant les professionnels des tâches répétitives et chronophages, cette technologie permet de se concentrer sur des missions plus stratégiques.

Gestion Sécurisée des Services DNS

Lors de cette présentation, les participants ont découvert les principes et les bonnes pratiques pour la gestion du DNS, un service essentiel dans le fonctionnement de l’infrastructure IT et des réseaux. À travers la présentation de la solution technique utilisée et un cas pratique, l’audience a pu obtenir une vue plus précise sur la gestion centralisée, automatisée et sécurisée du DNS.

Dompter son PAM et ses contraintes

Durant cette présentation, les défis de l'implémentation d'un PAM ont été abordés. En se basant sur une expérience concrète de nombreux projets ambitieux sur le plan technique, organisationnel et humain, les clés pour le succès d'un projet PAM ont été partagés avec l'audience.
 

OPTIMISATION ET PROTECTION DES INFRASTRUCTURES CRITIQUES

Sécurisation de l'Active Directory et Gestion des Incidents DLP

La session a expliqué comment sécuriser l’Active Directory (AD) contre les cyberattaques et améliorer les capacités de récupération après incident. L'accent a été mis sur la mise en œuvre de stratégies de protection robuste pour cet élément crucial des infrastructures IT. Par ailleurs, de plus en plus de travaux montrent l’utilité de l’IA autour des solutions de DLP (Data Loss Prevention), et plus particulièrement dans la gestion des incidents permettant une détection et une résolution plus rapide des fuites de données. Avec une demande toujours plus forte pour protection de la donnée sensible au sein des entreprises, les alertes DLP sont en perpétuelles augmentation et leur gestion devient de plus en plus complexe.

Grace à l’analyse des alertes et de leur contenu, il est devenu possible d’aider les administrateurs dans leur prise de décision. Cette approche automatise les processus tout en augmentant la réactivité face aux incidents.

TENDANCES RÉGLEMENTAIRES ET CONFORMITÉ

Sécurité dans Azure Cloud : Détection et Remédiation des Vulnérabilités

Les experts ont présenté les vulnérabilités courantes dans les environnements Azure Cloud, accompagnées de recommandations sur les stratégies de détection et de remédiation. L'accent a été mis sur les bonnes pratiques pour prévenir les attaques dans cet environnement complexe.

Directive NIS2 : Impact pour les Entreprises Suisses

Une présentation dédiée a permis de mieux comprendre les implications de la directive européenne NIS2. Bien que non imposée en Suisse, l'alignement avec cette directive est vivement conseillé pour les entreprises suisses opérant avec des organisations régulées par l'Union européenne. Des recommandations ont été données pour assurer la continuité des activités transfrontalières, notamment face à l'évolution des régulateurs suisses qui incitent à anticiper l’adoption de ces mesures.

CLÔTURE ET PERSPECTIVES

Le discours de clôture a synthétisé les tendances actuelles en matière de cybercriminalité et a exploré les défis futurs. En particulier, il a souligné le rôle croissant de l’IA dans la sécurisation des systèmes tout en mettant en garde contre les nouveaux risques que l’IA elle-même pourrait générer.

CONCLUSION

Le CyberSEG360° 2024 a offert un éventail essentiel de conférences sur les enjeux critiques de la cybersécurité moderne. Les solutions novatrices présentées renforcent la résilience des systèmes informatiques, et les échanges fructueux ont permis aux participants d’acquérir des perspectives précieuses pour anticiper et contrer les menaces émergentes.

Pour ceux qui n’ont pas pu assister à cette journée ou qui souhaitent approfondir les sujets abordés, nous vous invitons à nous contacter afin d’accéder à des ressources complémentaires et prolonger cette dynamique de collaboration.

Plus d'informations: Swiss Expert Group