{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/68065b0838088415692025d0/6919e2a3c66f88b092b918b8?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters - Défense","description":"<p>Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense.</p><p> Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.</p><p>On remonte toute la kill chain :</p><p> reconnaissance, accès initial, vol de credentials, mouvement latéral, impact.</p><p> À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…</p><p>On montre surtout ce qui fait leur force :</p><p> l’ingénierie sociale plutôt que l’exploitation de vulnérabilités,</p><p> le cloud plutôt que l’interne,</p><p> la vitesse plutôt que la sophistication.</p><p>Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.</p><p>Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête.</p>","author_name":"Nabil Diab / Raphaël Ellouz"}