Secura intervient à DEF CON 2022 : Présentation de l'outil de piratage Azure Cloud

Amsterdam, 4 août 2022

Trois collègues de Bureau Veritas Cybersecurity ont été invités cette année à prendre la parole à DEF CON, l'une des conventions de hackers les plus importantes et les plus notables au monde, qui se tient chaque année à Las Vegas.

Beach SQL July 2022 85

Roy Stultiens, expert en sécurité chez Bureau Veritas Cybersecurity, et Siebren Kraak, étudiant en informatique et cybersécurité à la Fontys Hogeschool, qui a effectué son stage de fin d'études chez Bureau Veritas Cybersecurity, ont développé un outil de piratage pour les experts en sécurité du cloud Azure afin de les aider à se familiariser avec les risques de sécurité potentiels qui surviennent lorsque les configurations sont mal établies. Il existe de nombreux outils de formation à la sécurité du cloud, mais il était difficile d'en trouver un adapté à Microsoft Azure Cloud. L'outil est désormais disponible sur BrokenAzure.Cloud et a été ajouté au portefeuille de la ligne BrokenbyDesign de Bureau Veritas Cybersecurity, qui propose des applications "piratables" que les passionnés peuvent exploiter et dont ils peuvent tirer des enseignements. Il s'agit essentiellement d'un outil de capture du drapeau, dans lequel le pirate devra trouver les drapeaux cachés dans l'outil. Des indices peuvent être donnés si le pirate en a besoin pour passer.

À mesure que les organisations déplacent leurs réseaux d'environnements physiques vers des environnements en nuage tels que ceux d'Amazon et de Microsoft, les risques et les défis augmentent. L'installation dans le nuage peut être plus évolutive et plus facile, mais elle nécessite des connaissances et une expertise différentes de celles nécessaires à la mise en place de réseaux physiques. Une mauvaise configuration peut entraîner de nombreux risques pour la sécurité.

"Nous sommes très fiers de Siebren, du travail qu'il a consacré à cet outil important et, bien sûr, du fait qu'il ait été invité à s'exprimer à DEF CON, la plus grande conférence de hackers au monde", déclare Ralph Moonen, directeur technique de Bureau Veritas Cybersecurity. "Nous espérons continuer à développer cet outil à l'avenir et faire en sorte que davantage de personnes puissent en tirer profit.
En savoir plus sur Brokenazure.cloud keyboard_arrow_right
Untitled design 19

Ricardo Sanchez, spécialiste senior de la sécurité, et chef d'équipe de la sécurité du cloud chez Bureau Veritas Cybersecurity, a également été invité à intervenir à DEF CON cette année au village du cloud sur la façon de réaliser des évaluations de la sécurité du cloud et sur la façon de trouver leserreurs de configuration courantes du cloud.


Vous avez des questions, ou vous êtes intéressé par les services de sécurité du cloud de Bureau Veritas Cybersecurity ? Contactez Bureau Veritas Cybersecurity à l'adresse cybersecurity@bureauveritas.com ou au +31 88 888 3100.

FYXKN Wu Xo AMWH17

À propos de Secura

Secura est un expert indépendant en cybersécurité, qui fournit des perspectives pour protéger les actifs et les données de valeur. Nous rendons la cybersécurité tangible et mesurable dans le domaine de l'informatique, de l'OT et de l'IoT. Avec des conseils de sécurité, des tests, des formations et des services de certification, Secura aborde la cybersécurité de manière holistique et couvre tous les aspects, des personnes, des politiques et des processus organisationnels aux réseaux, systèmes, applications et données. Depuis 2021, Bureau Veritas Cybersecurity fait partie du groupe Bureau Veritas.