Les Groupes SecurityVibes, qu’ils soient créés par les membres eux-mêmes ou par des sponsors, sont l’occasion de découvrir des contenus qui n’auraient probablement jamais vus le jour sur SecurityVibes sans eux ! La preuve avec cette livraison de votre actualité des groupes…

Prenez par exemple la question, toute à son double-sens, posée au sein du groupe Marketing 2.0 & sécurité : « Comment se débarrasser des méchants dans les réseaux sociaux ?« . C’est vrai, ça, comment ? La discussion s’appuie certes sur un Comics plutôt orienté vers le community management, mais comme le font remarquer les intervenants c’est aussi une notion qui aurait bien ça place dans les cahiers de la sensibilisation à la SSI.

Fort de ses 26 membres (il faut bien commencer un jour !), le groupe de l’OWASP commence de son côté à proposer des choses : une formation gratuite d’une journée à la sécurité web, par exemple, ça vous intéresse ? Vaut-il mieux qu’elle soit en français ou en anglais ? C’est le vote qui est proposé aux membres du groupe, dont l’accès est ouvert à tous.

Le groupe présente également le « Browser Security Project« , qui a pour objectif de recenser les éléments de sécurité présents dans les différents navigateurs. On commence par Firefox, mais les autres devraient suivre.

Enfin, une dernière discussion rappelle que 80% des applications web contiendraient au moins une vulnérabilité du Top 10 de l’OWASP. Ce n’est pourtant pas faute de pousser à l’utilisation du Top 10 comme « base » par défaut pour les développements web externalisés…

Gérer ses logs en toute conformité avec PCI-DSS… et au delà. C’est en tout cas la promesse faite par LogLogic, qui publie dans son groupe les slides d’une très bonne présentation. Pas de marketing à outrance mais du bon contenu qui intéressera probablement tous ceux qui sont soumis à PCI-DSS et ne savent pas trop quoi prendre en compte en matière de logs. Il s’agit de la présentation menée par un expert de LogLogic lors d’un séminaire dédié à la gestion des logs dans le cadre réglementaire.

Fraude interne ? Malware ? Verizon Business reprend quant à lui le thème de la présentation ci-dessus (Verizon était partenaire de LogLogic pour le séminaire ci-dessus), mais renforce largement ses slides par des données issues de son Databreach Report. Qui est le fraudeur interne ? D’où vient la fraude ? Des réponses passionnantes dans la présentation de Verizon, avec en conclusion quelques éléments juridiques en matière de conservation des logs.

Verizon vous invite également à un séminaire gratuit consacré à la gestion du cycle de vie de la politique de sécurité. Le sujet est particulièrement original et répond à un vrai problème : combien de politiques servent à caler un bureau ? Depuis quand votre politique de sécurité n’a pas été revue ? Pour plus d’information, connaître le programme et réserver votre place, c’est dans la rubrique Agenda du groupe Verizon Business que ça se passe !

Un 3 décembre au soleil pour les amoureux de la 27001 ? C’est ce que propose le groupe du Club 27001, même si l’objet est tout de même un peu plus sérieux : il s’agit de la prochaine réunion (physique, donc !) du Club 27001 à Marseille. La réunion est ouverte à tous, opérationnels comme offreurs, même s’ils ne sont pas adhérent au club.

N’hésitez pas à rejoindre les groupes SecurityVibes sur vos sujets de prédilection, et s’ils n’existent pas, créez-les ! Il vous suffit pour cela de nous contacter et nous vous accompagnerons dans la création de votre groupe.