Titre : | DFIR et CTI, une complémentarité idéale (2021) |
Auteurs : | Cédric Pernet, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°23 HS, Février - mars 2021) |
Article en page(s) : | P. 100-110 |
Langues: | Français |
Sujets : |
IESN Cyber Threat Intelligence ; DFIR ; Entreprise ; Investigation numérique ; Réponse à incident (informatique) ; Sécurité informatique ; Système d'information |
Résumé : | "Lorsqu'une entreprise constate que son système d'information a été compromis par une attaque d'envergure et persistante, sa préoccupation première consiste à vouloir déloger les attaquants du système, et le sécuriser afin que l'attaquant ne puisse plus revenir. Cependant, pour mener à bien cette noble mission, il est nécessaire à la fois de procéder à des actions de réponse à incident, de confinement (c'est dans l'air du temps), de remédiation, mais aussi de procéder à des investigations plus poussées sur les attaquants et leur mode opératoire." (Extrait de Misc HS n°23) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS HS 23 | Consultation possible sur demande | Exclu du prêt |