Dans le cadre de SANSFIRE 2026 à Washington D.C., le séminaire One Click, Total Shutdown: The Patient Zero Webinar on Killing Stealth Breaches est présenté. Cet événement est conçu pour les professionnels cherchant à identifier les intrusions avancées qui contournent les défenses traditionnelles. L'accent est mis sur la localisation du patient zéro au sein d'un réseau compromis et l'application de mesures de confinement rapides.
Techniques forensiques pour isoler le patient zéro dans les réseaux compromis 🕵️
Le séminaire approfondit les méthodes d'analyse du trafic et de corrélation des logs pour retracer le point d'entrée initial. L'utilisation d'outils de chasse aux menaces qui examinent les comportements anormaux sur les endpoints et les serveurs est abordée. Les participants apprendront à différencier le bruit de fond des mouvements latéraux réels. La clé réside dans l'exécution d'un isolement segmenté sans alerter l'attaquant, permettant une réponse chirurgicale qui stoppe la propagation avant que les dégâts ne soient systémiques.
Le bouton rouge que tout administrateur veut mais que personne n'ose presser ☕
Parce que bien sûr, rien ne dit vendredi productif comme découvrir qu'un employé des ressources humaines a téléchargé un PDF avec des macros et que maintenant tout le réseau danse au rythme d'un ransomware. Le séminaire promet de vous apprendre à trouver ce patient zéro sans avoir à tout éteindre avec la méthode classique de débrancher le câble réseau et prier. Au final, peut-être que tout ce dont vous avez besoin est un café bien corsé et un bouton de panique qui n'efface pas vos sauvegardes.