3 docs tagged with "ingenierie-defensive"

Concevoir des jeux de règles de pare-feu renforcés avec iptables/nftables, implémenter la segmentation DMZ, la micro-segmentation et l'architecture Zero Trust avec NIST SP 800-207.

Construire des pipelines de détection avec des règles Sigma, YARA, Elastic EQL et Splunk SPL ; automatiser la réponse avec SOAR ; valider la couverture avec ATT&CK et Atomic Red Team.

Appliquer les benchmarks CIS, implementer le durcissement Windows et Linux, cartographier les cadres de conformite (NIST CSF, PCI-DSS, ISO 27001) et mener des exercices Purple Team avec Atomic Red Team.