Cet événement a accueilli 180 experts en Cybersécurité et Cloud, offrant une occasion unique de découvrir les dernières innovations et stratégies en matière de sécurité des infrastructures informatiques.
TECHNOLOGIES ET SOLUTIONS DE SÉCURITÉ EN VEDETTE
Au cœur de ChatGPT : Fonctionnement et implications des nouveaux modèles de langage
Cette session a captivé le public avec ses explications approfondies et accessibles des mécanismes sous-jacents aux grands modèles linguistiques (LLM) tels que ChatGPT.
Après un focus sur les réseaux de neurones artificiels et leurs applications dans le domaine de l’IA générative, quelques cas d’usage concrets ont été présentés.
Les enjeux et cas d’usage de l’utilisation cloud et on-premise de ces outils ont bien sûr été abordés, sans oublier de terminer par exposer les limites et les risques de sécurité à considérer avec l’adoption de ces nouvelles technologies.
Automatisation et sécurité multicloud avec F5XC
La présentation de F5XC a démontré comment cette solution unifie la gestion des réseaux inter-cloud tout en automatisant et sécurisant le déploiement d’applications multi-cloud. Grâce à Terraformeune application hybride a été déployée entre un data center privé et AWSavec des communications inter-cloud sécurisées. Parmi les fonctionnalités clés du F5XC, Protection des applications Web et des API (WAAP) vous permet de créer des connexions privées, de définir des politiques de sécurité via l’API et d’obtenir une visibilité complète sur les performances et la sécurité des applications. Microsoft Defender et l’IA : une révolution dans la cybersécurité du cloud
La présentation a exploré l’évolution des processus de sécurité. L’essor de la Gen AI, avec des solutions comme Copilot pour la sécurité, a transformé cette approche. Désormais, l’IA agit comme un assistant intelligent, capable de traiter d’énormes quantités de données et de fournir des informations instantanées. Cela permet une gestion proactive des incidents, réduisant les temps de réponse et augmentant considérablement la productivité des équipes informatiques. En déchargeant les professionnels de tâches répétitives et chronophages, cette technologie leur permet de se concentrer sur des missions plus stratégiques.
Gestion sécurisée des services DNS
Lors de cette présentation, les participants ont découvert les principes et bonnes pratiques de gestion du DNS, service essentiel au fonctionnement des infrastructures informatiques et des réseaux. A travers la présentation de la solution technique utilisée et un cas pratique, l’auditoire a pu avoir une vision plus précise de la gestion centralisée, automatisée et sécurisée du DNS.
Apprivoisez votre PAM et ses contraintes
Au cours de cette présentation, les défis de la mise en œuvre d’un PAM ont été abordés. Basées sur l’expérience concrète de nombreux projets ambitieux sur le plan technique, organisationnel et humain, les clés de la réussite d’un projet PAM ont été partagées avec le public.
OPTIMISATION ET PROTECTION DES INFRASTRUCTURES CRITIQUES
Sécuriser Active Directory et gérer les incidents DLP
La session a expliqué comment sécuriser Active Directory (AD) contre les cyberattaques et améliorer les capacités de reprise après sinistre. L’accent a été mis sur la mise en œuvre de stratégies de protection robustes pour cet élément crucial des infrastructures informatiques. Par ailleurs, de plus en plus de travaux montrent l’utilité de l’IA autour des solutions DLP (Data Loss Prevention), et plus particulièrement dans la gestion des incidents permettant une détection et une résolution plus rapide des fuites de données. Avec une demande toujours croissante de protection des données sensibles au sein des entreprises, les alertes DLP ne cessent de se multiplier et leur gestion devient de plus en plus complexe.
Grâce à l’analyse des alertes et de leur contenu, il est devenu possible d’aider les administrateurs dans leur prise de décision. Cette approche automatise les processus tout en augmentant la réactivité aux incidents.
TENDANCES RÉGLEMENTAIRES ET CONFORMITÉ
Sécurité dans Azure Cloud : détection et correction des vulnérabilités
Les experts ont présenté les vulnérabilités courantes dans les environnements Azure Cloud, ainsi que des recommandations sur les stratégies de détection et de correction. L’accent a été mis sur les bonnes pratiques pour prévenir les attaques dans cet environnement complexe.
Directive NIS2 : impact pour les entreprises suisses
Une présentation dédiée a permis de mieux comprendre les implications de la directive européenne NIS2. Bien que non imposé en Suisse, l’alignement sur cette directive est fortement recommandé aux entreprises suisses opérant avec des organisations réglementées par l’Union européenne. Des recommandations ont été émises pour assurer la continuité des activités transfrontalières, notamment face aux évolutions des régulateurs suisses qui incitent à anticiper l’adoption de ces mesures.
CLÔTURE ET PERSPECTIVES
Le discours de clôture a synthétisé les tendances actuelles en matière de cybercriminalité et a exploré les défis futurs. Il a notamment souligné le rôle croissant de l’IA dans la sécurisation des systèmes tout en mettant en garde contre les nouveaux risques que l’IA elle-même pourrait générer.
CONCLUSION
Le CyberSEG360° 2024 a proposé une gamme essentielle de conférences sur les questions critiques de la cybersécurité moderne. Les solutions innovantes présentées renforcent la résilience des systèmes informatiques et les discussions fructueuses ont permis aux participants d’acquérir de précieuses perspectives pour anticiper et contrer les menaces émergentes.
Pour ceux qui n’ont pas pu assister à cette journée ou qui souhaitent approfondir les sujets abordés, nous vous invitons à nous contacter afin d’accéder à des ressources supplémentaires et prolonger cette dynamique de collaboration.
Plus d’informations: Groupe d’experts suisse
109 chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates
[email protected]
www.swissexpertgroup.com
