15/11/2025 –, A001
Une présentation de certains des nombreux outils développés et utilisées quotidiennement par les équipes de sécurité de Google, dans le cadre de la réponse à incident.
Parmis ceux-ci nous verront comment:
* collecter des preuves (avec https://github.com/google/grr et https://github.com/google/GiftStick),
* en extraire le plus possible de données utiles pour l’analyse de l’incident ( https://github.com/libyal et https://github.com/log2timeline/plaso ),
* faciliter l’orchestration et la gestion des workflows d’analyse (https://github.com/log2timeline/dftimewolf et https://github.com/openrelik/),
* et enfin enrichir et analyser collaborativement les résultats obtenus (https://github.com/google/timesketch)
Diplômé de l'ENSEEIHT, je travaille dans la réponse à incident et l'analyse forensique d'abord à l'ANSSI puis depuis presque 10 ans parmis l'équipe de sécurité à Google Zurich.