En tant que responsable ou professionnel de sécurité de la région EMEA, il est essentiel d’assister à des conférences spécialisées pour se tenir au courant des dernières tendances, technologies et bonnes pratiques. La conférence annuelle des utilisateurs de Splunk, .conf23, est un événement incontournable pour tous les professionnels de la sécurité cherchant à améliorer leurs compétences et leurs connaissances. Dans cet article, je vais vous présenter les meilleures sessions de sécurité auxquelles chaque responsable et professionnel de sécurité devrait assister cette année à Las Vegas. Préparez-vous à participer à des sessions enrichissantes animées par des experts du domaine !
Stratégies d’automatisation et de résilience, traque des menaces avec ChatGPT, planification grâce au framework MITRE ATT&CK et aux alertes basées sur les risques pour faire face aux risques !
Prendre son esSOAR ! (Témoignage concret de mise en place de Splunk® SOAR)
- Code de session : SEC1205B
- Équipe SecOps de : Raiffeisen Bank International
- Intervenants : Andreas Buis, Consultant et Ingénieur commercial, Splunk ; Manuel Traxler, Responsable de la sécurité, Raiffeisen Bank International
Dans cette session EMEA, vous découvrirez comment les équipes de Raiffeisen Bank International (RBI) sont passées d’investigations manuelles à une réponse automatisée grâce à Splunk SOAR. Vous apprendrez comment elles ont réussi à réduire de 769 à 60 le nombre d’étapes d’investigation en adoptant l’automatisation. Rejoignez-nous pour améliorer votre efficacité en matière de sécurité !
Évaluer, protéger et exploiter : le parcours pour renforcer votre cyber-résilience
- Code de session : SEC1676C
- Équipe SecOps de : CPX
- Intervenants : Hadi Anwar, Directeur de la cyberdéfense, CPX
Joignez-vous à Hadi Anwar, Directeur de la cyberdéfense chez CPX, pour découvrir le parcours visant à renforcer la cyber-résilience. Il vous expliquera comment passer d’une cybersécurité traditionnelle à une approche plus complète, permettant d’évaluer, de protéger et d’exploiter. Découvrez comment utiliser Splunk Enterprise Security pour améliorer la position et la maturité de votre organisation, tout en gagnant la confiance de vos clients. Il est temps de franchir une étape supplémentaire en matière de sécurité !
HIGHLANDER : pourquoi il ne peut en rester qu’un SIEM
- Code de session : SEC1725C
- Équipe SecOps de : UK Home Office, UK Department of Work and Pensions (DWP)
- Intervenants : Shaun Cooney, Directeur technique principal et conseiller stratégique, Splunk ; Dave Marshall, Directeur des opérations de cybersécurité, Bureau de l’Intérieur du Royaume-Uni ; Joe Fogarty, Directeur du centre de cyber-résilience, Département du Travail et des Retraites (DWP) du Royaume-Uni)
Assistez à cette table ronde pour la région EMEA avec les responsables du Bureau de l’Intérieur et du Département du Travail et des Retraites (DWP) du Royaume-Uni. Découvrez les avantages et les inconvénients de disposer de plusieurs plateformes de gestion des informations et des événements de sécurité (SIEM) par rapport à une approche consolidée. Apprenez comment le Bureau de l’Intérieur a mis en place le projet HIGHLANDER en regroupant ses outils au sein d’une plateforme SIEM Splunk unique et en intégrant ses processus de sécurité à son processus DevOps. Préparez-vous à une discussion animée sur la guerre des SIEM en région EMEA !
L’automatisation de la traque des menaces avec ChatGPT
- Code de session : SEC1728C
- Équipe SecOps de : Saudi Aramco
- Intervenants : Hafiz Farooq, Architecte en cybersécurité, Saudi Aramco ; Muath Saleh, Ingénieur en cybersécurité senior, Saudi Aramco
Dites adieu aux processus manuels fastidieux de traque des menaces ! Pendant cette session EMEA, Hafiz Farooq et Muath Saleh de Saudi Aramco vous présenteront le monde de la traque des menaces automatisée avec ChatGPT. Découvrez comment cette plateforme innovante, associée à Splunk Enterprise, peut améliorer considérablement vos capacités de traque des menaces. Soyez toujours en avance sur les cyberattaques et exploitez le potentiel de l’automatisation !
Une approche basée sur les menaces pour extraire la valeur de vos sources de données de sécurité
- Code de session : SEC1729C
- Équipe SecOps de : Accenture
- Intervenants : Stanley Kaplunov, Directeur de la sécurité, Accenture ; Sam Hague, Responsable des prestations de sécurité, Accenture
Pendant cette session enrichissante pour la région EMEA, Stanley Kaplunov et Sam Hague d’Accenture vous expliqueront comment mesurer la valeur de vos données de sécurité. Apprenez à maîtriser une approche basée sur les menaces et découvrez comment elle peut répondre à vos besoins métiers. Utilisez les fonctionnalités de Splunk pour identifier les indicateurs de performance et les métriques mesurables. Il est temps d’exploiter la véritable valeur de vos sources de données de sécurité !
Comment la Banque d’Angleterre a adopté la surveillance améliorée
- Code de session : SEC1735C
- Équipe SecOps de : Bank Of England
- Intervenants : Peter Littler, Analyste en cybersécurité senior, Banque d’Angleterre ; Hannah Thomas, Analyste en sécurité, Banque d’Angleterre
Apprenez tous les secrets de la surveillance améliorée lors de cette session EMEA, où des membres de l’équipe du centre de cyberdéfense de la Banque d’Angleterre vous présenteront leur expérience avec Splunk SOAR. Découvrez comment ils sont passés d’actions de réponse automatisée traditionnelles à un nouveau cadre de travail pour développer des détections, améliorer la couverture de détection et réduire la charge de travail des analystes. Utilisez ces techniques pour optimiser votre propre centre de cyberdéfense !
Le phishing vu par ses responsables et ses victimes, et comment s’en protéger
- Code de session : SEC1742A
- Équipe SecOps de : Dutch Tax and Customs Administration
- Intervenants : Karl Lovink, Directeur du centre des opérations de sécurité, Administration fiscale et douanière des Pays-Bas ; Arnold Hölzel, Ingénieur de données senior, SMT
Plongez dans l’univers fascinant du phishing lors de cette session EMEA proposée par l’administration fiscale et douanière des Pays-Bas. Découvrez les motivations des criminels derrière les campagnes de phishing et comment l’administration fiscale utilise Splunk SOAR et Splunk Enterprise Security pour interpréter et combattre ces menaces. Apprenez à créer des stratégies pour automatiser la génération d’alertes, le démantèlement et une meilleure protection contre les attaques de phishing.
Session interactive : simulation et détection de menaces avec Splunk® Enterprise Security – Partie 1
- Code de session : SEC1147B
- Équipe SecOps de : Splunk Threat Research
- Intervenants : Patrick Bareiß, Ingénieur principal en recherche des menaces, Splunk ; Mauricio Velazco, Ingénieur principal en recherches des menaces, Splunk ; Michael Haag, Chercheur de menaces senior, Splunk
Devenez un expert de la détection des menaces grâce à un atelier interactif vous permettant d’apprendre directement auprès d’experts. Ils vous guideront à travers le processus d’utilisation de Splunk Enterprise Security pour analyser vos données et les transformer en règles de détection, puis vous montreront comment utiliser Splunk SOAR pour répondre aux incidents. La sécurité n’aura plus de secret pour vous !
Votre estomac crie famine ? Nous nous occupons de tout. Just Eat crée son propre SOC pour satisfaire ses employés, sécuriser ses systèmes, vous débarrasser des corvées et vous sustenter.
- Code de session : SEC1460A
- Équipe SecOps de : Just Eat Takeaway
- Intervenants : Richard Fawcett, Ingénieur opérations de sécurité senior, Just Eat ; Neal Potter, Directeur technique senior SecOps, Just Eat
Terminez votre série de conférences EMEA en beauté avec une session alléchante proposée par Just Eat. Rejoignez Richard Fawcett et Neal Potter, qui partageront avec vous leur recette pour créer un SOC de A à Z. Découvrez leur approche basée sur les risques et comment Splunk Enterprise Security leur sert de base. Ils vous présenteront leur parcours, y compris les défis auxquels ils ont été confrontés et les leçons qu’ils en ont tirées. Bon appétit !
.conf, la conférence des utilisateurs de Splunk, est une mine d’informations et d’opportunités de réseautage pour les responsables et les experts de la sécurité, le tout dans une ambiance conviviale. En assistant à ces sessions enrichissantes, vous obtiendrez de précieuses informations sur l’automatisation, la traque des menaces, la cyber-résilience, la lutte contre le phishing et bien plus encore. Profitez de cette occasion pour apprendre auprès d’experts et de leaders de la région EMEA !
Suivez toutes les conversations liées à #splunkconf23 !
Suivez @splunk