Rencontrez les experts

Dans un entretien accordé à Black Hat 2024, Sherrod DeGrippo évoque les dernières tendances en matière de menaces, notamment le rôle de l’IA dans l’accélération des tactiques de cybercriminalité, ainsi que des conseils pour aider les organisations à renforcer leur résilience.

Résumé : Grâce à leur expérience dans les domaines des relations internationales, de l’application des lois fédérales, de la sécurité et du gouvernement, les analystes de la Veille des menaces Microsoft, Alison Ali, Waymon Ho et Emiel Haeghebaert, offrent un éventail de compétences uniques pour traquer Storm-0539, un acteur de la menace spécialisé dans le vol de cartes de paiement et la fraude à la carte-cadeau.

Homa Hayatyfar, responsable principal des données et des sciences appliquées, décrit l’utilisation de modèles de Machine Learning pour renforcer les défenses, l’une des nombreuses façons dont l’IA change le visage de la sécurité.

Sarah Jones et Judy Ng, expertes de la Veille des menaces Microsoft en Chine, rejoignent Sherrod DeGrippo, directrice stratégique de la Veille des menaces Microsoft, pour discuter du paysage géopolitique tout en fournissant des conseils et des informations sur les carrières modernes en matière de cybersécurité.

Myrna Soto, experte du domaine, fait le point sur la cybersécurité dans le secteur industriel, en présentant les opportunités et risques émergents, les évolutions à venir de la législation ainsi que les meilleures pratiques à suivre pour renforcer les moyens de défense.

Fanta Orr, experte en veille des menaces, explique comment l’analyse des renseignements issus de la veille des menaces permet de découvrir les raisons derrière l’activité des cybermenaces afin de mieux protéger les clients susceptibles d’en être la cible.

Justin Turner, responsable de groupe principal, Recherche Sécurité Microsoft, décrit les trois défis persistants auxquels il a été confronté tout au long de sa carrière dans le domaine de la cybersécurité : la gestion de la configuration, l’application de correctifs et la visibilité des appareils.

Dustin Duran, expert en veille des menaces, explique comment son équipe adopte la mentalité d’un acteur de la menace pour mieux comprendre ses adversaires et contribuer à la sécurité des organisations clientes et des centres de sécurité.

Simeon Kakpovi, analyste principal de la veille des menaces, parle de la formation de la prochaine génération de cyberdéfenseurs et de la capacité à surmonter la ténacité des acteurs iraniens de la menace.

Dans notre dernier profil d’expert, nous nous sommes entretenus avec David Atch, responsable de la recherche sur la sécurité IoT/OT chez Microsoft, pour parler des risques de sécurité croissants liés à la connectivité IoT et OT.

Matt Lundy, de la Digital Crimes Unit (DCU) de Microsoft, décrit comment les experts de l’équipe chargée de l’application des règles en matière d’identité et de plateforme aident les clients à se protéger contre des menaces telles que les rançongiciels, la compromission des courriels d’entreprise et les domaines homoglyphes.

Emily Hacker, analyste en veille des menaces, explique comment son équipe suit l’évolution du paysage des rançongiciels en tant que services et les mesures qu’elle prend pour contribuer à arrêter les acteurs malveillants avant qu’ils ne déploient leurs rançongiciels.