|
Titre :
|
APT au combat : stratégie numérique en réseau d'entreprise (2015)
|
|
Auteurs :
|
William Dupuy, Auteur ;
Nicolas Guillermin, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°79, Mai/juin 2015)
|
|
Article en page(s) :
|
P. 38-42
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Cyberdéfense
;
Gestion de crise
;
SIEM (informatique)
;
Threat Intelligence
|
|
Résumé :
|
"Passé le moment de détection de l'APT (quel que soit le moyen, seule la victoire est belle), toute équipe CSIRT se retrouve rapidement déchirée sur la conduite à tenir. Non seulement on ne comprend pas tout, mais en plus il faut choisir entre éliminer le symptôme, et collecter un maximum de données sur l'attaque et l'attaquant pour agir de façon plus définitive." (Extrait de Misc n°79)
|
