Guido Grillenmeier, technologue en chef de Semperis, présentera un exposé intitulé "Combating an ongoing attack on an identity system" lors du 18e congrès allemand sur la sécurité informatique, un événement organisé par l'Office fédéral allemand de la sécurité de l'information. Le 18e congrès allemand sur la sécurité informatique est un événement de haut niveau qui se déroule sur deux jours et qui réunit des orateurs rigoureusement sélectionnés issus du gouvernement, du monde des affaires, du monde universitaire et de la société civile, pour parler des tendances et des perspectives actuelles en matière de sécurité informatique.
La session de Grillenmeier est prévue le 2 février à 9h45 et sera retransmise en direct en ligne. L'inscription est ouverte à l'adresse https://meetyoo.live/register/1/bsi-it-sicherheitskongress-2022.
M. Grillenmeier, expert en Active Directory ayant une expérience directe de l'aide aux organisations pour répondre aux cyberattaques liées à l'identité, décrira dans sa présentation les étapes permettant de désamorcer une attaque en cours, sur la base de son expérience récente.
Au début de l'année 2021, des pirates ont pénétré dans le système d'identité d'une entreprise internationale. Ce faisant, ils ont utilisé Active Directory comme point d'entrée pour escalader les privilèges et injecter des logiciels malveillants, comme c'est de plus en plus souvent le cas. M. Grillenmeier faisait partie de l'équipe chargée d'aider l'entreprise à se remettre de la violation en temps réel. Ce faisant, il a pu voir de ses propres yeux comment se déroulent les attaques contre les systèmes d'identité et en tirer des enseignements précieux sur la manière de répondre efficacement aux attaques en cours.
L'hôte de l'événement, l'Office fédéral de la sécurité de l'information (BSI), est une autorité fédérale supérieure allemande au sein du ministère fédéral de l'intérieur, basée à Bonn, responsable de la sécurité des technologies de l'information en général. L'énoncé de mission du BSI est le suivant : "En tant qu'autorité fédérale de cybersécurité, le BSI façonne la sécurité de l'information dans le cadre de la numérisation par la prévention, la détection et la réaction pour l'État, l'économie et la société. Dans ce rôle, le BSI contribue à promouvoir et à faire progresser la sécurité de l'information et la cybersécurité pour l'économie et l'État allemands.
Outre la présentation de la BSI, M. Grillenmeier a présenté et écrit plusieurs articles sur la récupération des cyberattaques contre Active Directory, notamment :
- Désamorcer une attaque Active Directory en cours
- Il est temps de repenser la sécurité de l'Active Directory
- Comprendre les risques des paramètres de compatibilité pré-Windows 2000 dans Windows 2022 | Semperis
M. Grillenmeier est également co-auteur, avec l'architecte en chef de Semperis Gil Kirkpatrick, du livre blanc sur la reprise après sinistre d'AD, "Does Your Active Directory Disaster Recovery Plan Cover Cyberattacks ?".
