Kaseya Security Live est le dernier-né de la programmation pré-conférence de Kaseya Connect. Lors de cette première édition, des ateliers ont été organisés, proposant des analyses d'experts et des stratégies efficaces pour une sécurité proactive. Des simulations pratiques et des sessions animées par des experts ont permis aux participants d'affiner leurs compétences aux côtés de certains des plus grands spécialistes de la cybersécurité du secteur. Grâce à son approche captivante et très concrète, cet événement a permis aux participants d'être mieux armés pour relever les principaux défis actuels en matière de cybersécurité.
Jim Lippie, directeur des produits chez Kaseya, et Andrew Morgan, fondateur et PDG de Right of Boom, ont ouvert la journée par une présentation d'ouverture pleine d'énergie. Leur introduction percutante et optimiste a mis en relief l'importance des thèmes abordés ce jour-là, en s'appuyant sur les dernières statistiques en matière de cybercriminalité. Ce début plein d'énergie a suscité l'enthousiasme du public et l'a mis d'humeur à se plonger dans les activités de la journée.
L'enthousiasme était justifié, compte tenu de la présentation principale qui a suivi. Intitulée « Les clés du royaume : protéger l'identité dans les communications électroniques », la présentation animée par Patterson Cake, consultant DFIR chez Black Hills Information Technology, a permis de mieux comprendre l'importance de la protection de l'identité. M. Cake a expliqué en détail à quel point il est facile pour des acteurs malveillants de recueillir des informations leur permettant d'accéder à des réseaux, de voler des données et de mener des cyberattaques telles que le BEC (Business Email Compromise). Il a présenté des exemples concrets étape par étape, ce qui a renforcé l'impact de la session.
Un cas particulièrement marquant a mis en scène un pirate informatique qui a eu recours à des deepfakes très sophistiqués et crédibles, notamment un faux appel Zoom avec un cadre que l'employée visée connaissait personnellement, afin de tenter de la piéger et de la pousser à effectuer un paiement à un « fournisseur ». L'attaque a échoué uniquement parce que les fraudeurs ont utilisé le nom complet de l'employée au lieu du diminutif que ses collègues utilisaient habituellement.
La présentation a également abordé l'essor des deepfakes, le détournement de conversations et la manière dont les acteurs malveillants exploitent les informations du dark web pour contourner même les contrôles de sécurité les plus rigoureux. Cette session très instructive a permis aux participants de mieux comprendre les menaces liées à l'identité, qui évoluent aujourd'hui à un rythme effréné.
Ateliers conçus pour susciter l'intérêt et transmettre des connaissances
Trois ateliers proposant des activités pratiques ont ensuite été organisés.
La session intitulée « Comprendre les attaques AiTM (Adversary in the Middle) contre Microsoft 365 », animée par Benjamin Jones, directeur SaaS Alerts gérées SaaS Alerts Kaseya, a permis aux participants de découvrir en détail comment les attaques AiTM menacent les environnements Microsoft 365. Les participants ont pris part à une simulation pratique d'attaque, découvrant ainsi par eux-mêmes comment les attaquants peuvent intercepter les processus d'authentification même lorsque des outils de sécurité tels que l'accès conditionnel, l'authentification multifactorielle (MFA) et les clés de sécurité sont en place.
La session a également abordé les meilleures pratiques, telles que la gestion de l'expiration des jetons, la restriction de l'accès au réseau et l'autorisation exclusive des appareils enregistrés, connectés et validés. Même si des acteurs malveillants peuvent toujours récupérer des adresses e-mail, des contrôles rigoureux peuvent les empêcher de se déplacer latéralement sur le réseau. Cette session pratique a aidé les participants à renforcer leurs défenses Microsoft 365.
La session « Démystifier l'EDR », animée par Christopher Gerritz, directeur de Kaseya Labs, a levé le voile sur la technologie de détection et de réponse au niveau des terminaux (EDR). M. Gerritz a expliqué le fonctionnement de l'EDR, pourquoi cette technologie est essentielle aux stratégies modernes de cybersécurité et les critères à prendre en compte lors du choix d'une solution. À l'aide d'exemples concrets et de conseils pratiques, il a montré comment l'EDR permet aux entreprises de détecter plus rapidement les menaces, d'y répondre plus efficacement et de renforcer leur posture de sécurité globale. Les participants ont également appris à tirer parti du cadre MITRE ATTACK.
La dernière session de la journée, intitulée « Planification de la réponse aux incidents », a mis en lumière l’importance de la planification de la réponse aux incidents. Jeffery Wells, chercheur principal au National Security Institute, a expliqué pourquoi les MSP doivent disposer d’un plan de réponse aux incidents solide, tant pour eux-mêmes que pour leurs clients. La session a abordé le large éventail d’incidents auxquels les MSP sont susceptibles d’être confrontés, allant des attaques par ransomware aux violations de données, et a souligné les risques graves liés à un manque de préparation. Les participants ont bénéficié de conseils d'experts sur la manière d'élaborer un plan de réponse aux incidents intelligent et concret. M. Wells a présenté un cadre clair que les participants pouvaient immédiatement mettre en œuvre pour mieux protéger leurs clients et minimiser les perturbations opérationnelles en cas d'incident.
Pour conclure
Le programme pré-événementiel de Kaseya Security Live a mis en avant l'engagement de Kaseya en faveur de la cybersécurité, en associant les avis d'experts à des expériences pratiques afin de renforcer les compétences des participants en la matière. Cet événement a permis aux participants d'acquérir les outils et les stratégies nécessaires à leur réussite à long terme. Alors que les menaces de cybersécurité ne cessent d'évoluer, les connaissances et les contacts acquis lors de Kaseya Security Live aideront les participants à garder une longueur d'avance.
