Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters - Défense

Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense.

Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.

On remonte toute la kill chain :

reconnaissance, accès initial, vol de credentials, mouvement latéral, impact.

À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…

On montre surtout ce qui fait leur force :

l’ingénierie sociale plutôt que l’exploitation de vulnérabilités,

le cloud plutôt que l’interne,

la vitesse plutôt que la sophistication.

Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.

Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.