Threat intelligence : en quoi les données sur le Darknet permettent-elles d'améliorer la détection du SOC ?
Le Darknet est aujourd'hui un puit sans fond de données. À ce jour, un grand nombre de compromissions sont réalisées à l'aide d'informations récupérées sur la toile cachée du web. Auparavant, les attaquants étaient focalisés sur des données qu'on pouvait catégoriser à valeur d'exploitation directe (cartes de crédits, numéros de sécurité sociale, etc.). Désormais, l'intérêt des acteurs malveillants a évolué vers d'autres enjeux.
La conférence portera sur la stratégie de limitation des risques via une veille ciblée sur le Darknet.