Titre : | MISC: Multisystem & Internet, Security, Cookbook, N°23 HS - Février - mars 2021 - Les fondamentaux de l'analyse forensique : réponse à incident & investigation numérique |
Type de document : | Bulletin : texte imprimé |
Paru le : | 01/02/2021 |
Année : | 2021 |
Format : | 130 p. / 29 cm |
Langues: | Français |
Dépouillements
Ajouter le résultat dans votre panierArticle : texte imprimé
Edouard Klein, Auteur
| 2021
"GNU Guix [GUIX] se présente comme un "gestionnaire de paquets purement fonctionnel". Explorons ce que cela veut dire. Nous verrons que GNU Guix peut remplacer avantageusement aptitude, pip, virtualenv, Docker, Jenkins, et Ansible." (Extrait de Misc HS n°23)
Article : texte imprimé
Guillaume Arcas, Auteur
| 2021
"La réponse aux incidents et son alter ego l'investigation numérique sont des activités plus que trentenaires qui restent ô combien d'actualité - rançongiciels par-ci, APT par-là. Au-delà des (r)évolutions des technologies et des usages - dont le Cloud - leurs fondations ont résisté au temps." (Extrait ...
Article : texte imprimé
William Bonnaventure, Auteur
| 2021
"L'analyse forensique de disques durs a toujours présenté des défis quotidiens, mais le problème actuel est la taille grandissante des supports de stockage. Quelles conséquences pour les experts et comment s'adapter ?" (Extrait de Misc HS n°23)
Article : texte imprimé
Quentin Lemaire, Auteur
| 2021
"Dès le début de la réponse à incident se pose la question de la collecte des preuves afin de mener à bien les investigations numériques. Rapidement, les problématiques techniques d'échelle, d'hétérogénéité du parc ou de confidentialité font leur apparition. DFIR-ORC tente d'adresse ces sujets en permettant la capture...
Article : texte imprimé
Sylvain Peyrefitte, Auteur
| 2021
"Quand on doit s'occuper de protéger un réseau, on se voit proposer une pléthore de stratégies, allant de l'analyse locale (par machine) à l'analyse globale (orientée sur la donnée). La première est largement couverte par des outils comme les antivirus et les EDR, la seconde va nous permettre de...
Article : texte imprimé
Etienne Ladent, Auteur ;
Pierre-Yves Lascaux, Auteur ;
Keny Saint Hilaire, Auteur
| 2021
"Dans un parc informatique de plusieurs dizaines de milliers de postes, détecter, chercher et récupérer des artefacts à distance est un travail difficile. Les outils de live-forensics et EDR sont les solutions généralement retenues pour ces usages, néanmoins leur mise en oeuvre peut s'avérer complexe sur des systèmes d'information ...
Article : texte imprimé
Jérôme Léonard, Auteur
| 2021
"Face au nombre toujours plus important d'alertes de sécurité à qualifier et d'incidents à traiter, il devient primordial pour un SOC ou une équipe CSIRT de mettre en oeuvre des solutions permettant d'identifier les sujets prioritaires. L'actualité de ces derniers mois et l'accroissement du nombre de victimes de rançongicie...
Article : texte imprimé
Cédric Pernet, Auteur
| 2021
"Lorsqu'une entreprise constate que son système d'information a été compromis par une attaque d'envergure et persistante, sa préoccupation première consiste à vouloir déloger les attaquants du système, et le sécuriser afin que l'attaquant ne puisse plus revenir. Cependant, pour mener à bien cette noble mission, il est néces...
Article : texte imprimé
François Lelièvre, Auteur
| 2021
"La création de services à distance permet de se déplacer latéralement au sein d'un environnement Windows. Les notions techniques associées à la gestion des services Windows seront présentées dans l'article, ainsi que les traces et journaux en résultant." (Extrait de Misc HS n°23)
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS HS 23 | Consultation possible sur demande | Exclu du prêt |