Threat intelligence et réponse aux incidents (No Limit Secu)

En mai 2015 le podcast NoLimitSecu avait consacré son émission à la notion de « threat intelligence » en présence de Thomas Chopitea et les intervenants habituels. L’occasion d’aborder les points suivants :

  • définition de la notion de « menace » (cf. ISO 27000) ;
  • valeur ajoutée du « threat intelligence » au regard du partage d’information des IOC classiques (signature d’un code malveillant, adresse IP, hash…) ;
  • finalité du « threat intelligence » (cf. objet // attribution de l’attaque) ;
  • modalités de partage d’information (cf. notamment ANSSI et PRIS) ;
  • rapprochement des concepts cybercriminels et militaires.

Accéder au podcast (nolimitsecu.fr)

Leave a Reply