[Owasp-france] Fwd: [OWASP-Geneva] Prochain meeting: 16 novembre 2015

Sebastien Gioria sebastien.gioria at owasp.org
Wed Nov 4 15:17:55 UTC 2015


---------- Message transféré ----------
De : "Antonio Fontes" <antonio.fontes at owasp.org>
Date : 4 nov. 2015 13:57
Objet : [OWASP-Geneva] Prochain meeting: 16 novembre 2015
À : "OWASP Geneva Mailing List" <owasp-geneva at lists.owasp.org>
Cc :

Hello,

Le prochain meeting OWASP Genève est prévu pour le:
*lundi 16 novembre prochain dès 18h30*.

Mots-clés: elasticsearch, logstash, kibana, siem, soc

Inscription:
https://www.eventbrite.com/e/inscription-owasp-geneva-meeting-du-16-novembre-2015-19357775628
(l'entrée est gratuite)

Lieu:
Genève, quartier de la Servette
(informations envoyées par email aux participant-es)

Programme:
18h00 : ouverture des portes
18h01 : apéritif  [contactez-nous pour devenir sponsor!]
18h30 : Conférence: OWASP: c'est quoi?
18h50 : Elasticsearch: cas d'utilisation et sécurisation
20h00 : Clôture

Cordialement,
Antonio




Détail des conférences
---------------------------------
1. ELASTICSEARCH: CAS D'UTILISATION ET SECURISATION
Durée: ~45 minutes
Par: Julien Bachman, Kudelski Security
Les technologies NoSQL font parler d’elles depuis quelques années dans
le monde du développement et depuis plus récemment dans le monde de la
sécurité également. Tout “player” de la branche possède une solution de
type SIEM ou même _analytics_ qui repose en général sur ces technologies.

L’idée de cette session est de présenter la pile logicielle ELK
(Elasticsearch, Logstash, Kibana) dans le cadre de use-cases SIEM, tels que:
- Détection de connexions suspectes
- Détection de l'exécution d'un nouveau script PHP
- Présence d'un taux anormal d’erreurs Apache
- etc.

L’outil ElastAlert sera mis à contribution afin de réaliser la
correlation et l'alerting dans ces cas d'utilisation.

Sachant que cette technologie est _relativement_ ouverte par défaut,
l’aspect sécurisation d’instances Elasticsearch n’est pas oublié et sera
abordé en seconde partie avec une discussion sur les bonnes pratiques.


2. OWASP: C'EST QUOI?
Durée: ~15 minutes
Par: Antonio Fontes / Thomas Hofer, OWASP Geneva Chapter
Une courte introduction sur OWASP, ses activités, ses projets et ses
bénévoles. Pour les habitués-ées, l'occasion de se mettre à jour sur les
récentes activités et projets de la fondation.




--
OWASP Geneva Chapter
Contact: geneva at owasp.ch
Twitter: @owasp_geneva
Newsletter: https://lists.owasp.org/mailman/listinfo/owasp-geneva

_______________________________________________
OWASP-Geneva mailing list
OWASP-Geneva at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-geneva
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-france/attachments/20151104/a5accff3/attachment.html>


More information about the Owasp-france mailing list