En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Global K_Data scientist_leaderboard

Cyberattaque : élaborer un plan d’intervention détaillé

ITrust_SOC_pave

Alors que NTT Com Security publie l’édition 2016 de son rapport « Global Threat Intelligence Report » qui analyse les tendances des cybermenaces des trois dernières années passées, Garry Sidaway, son vice-président Security Strategy & Alliances, livre ses conseils en matière d’interventions sur incidents.

 

« Nos rapports GTIR et Risk:Value témoignent tous deux d’une certaine inertie des entreprises concernant la prévention et la planification des incidents », souligne Garry Sidaway. « Ce phénomène très préoccupant trouve sa cause dans de multiples éléments. À commencer par le sentiment de lassitude dans des équipes de sécurité exténuées par une succession de violations majeures, le trop-plein d’informations et les conseils contradictoires. Sans parler de l’extrême rapidité des évolutions technologiques, de la timidité des investissements et du poids croissant des réglementations. »

G. Sidaway

Garry Sidaway

« Face à l’émergence constante de nouvelles menaces et à la pénurie de compétences en sécurité informatique, les entreprises sont dépourvues des ressources humaines et budgétaires nécessaires. Chez NTT, nous pensons qu’il vaut mieux prévenir que guérir. Nous croyons aussi dans la valeur des fondamentaux, à commencer par l’élaboration et la communication d’un plan d’intervention détaillé », indique-t-il.

 

1 Préparer des processus de gestion des incidents et des run books

Trop souvent, les entreprises manquent de directives précises sur la manière de déclarer et de classifier un incident. Ces pratiques constituent pourtant le socle de toute réponse efficace. Plusieurs paramètres, comme la nature de l’attaque ou son potentiel impact, ont une influence déterminante sur le type de réponse à fournir. La mise en place de « run books »figure également parmi ces bonnes pratiques destinées à détailler des procédures types sur les incidents les plus communs au sein d’un environnement donné.

2 Évaluer l’efficacité des interventions

Pour être efficaces en cas d’incident, les équipes doivent absolument avoir une parfaite maîtrise des procédures standards d’intervention. C’est pourquoi la préparation devra passer par des mises en situation régulières. Les bilans post-incidents sont également un excellent moyen de peser le bon et le moins bon pour définir des axes d’amélioration.

3 Mettre à jour la liste des intervenants

Les entreprises évoluent, tout comme leur organigramme. D’où l’importance de tenir à jour la liste des acteurs concernés et de leurs missions en cas d’incident. Chaque seconde compte et tout retard dans l’organisation des équipes peut sérieusement entraver l’intervention. La mise à jour des coordonnées de votre FAI ou de votre prestataire externe d’intervention sur incident est tout aussi importante.

4 Rédiger une documentation technique

Pour pouvoir identifier les systèmes touchés et prendre les bonnes décisions, il est nécessaire de disposer d’informations complètes et détaillées sur le réseau.

 

Auteur : Juliette Paoli

Cyberattaque : élaborer un plan d’intervention détaillé
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les imprimantes sont-elles frappées d’obsolescence programmée ?

    Le 18 septembre dernier, l'association HOP (Halte à l'Obsolescence Programmée) a déposé une plainte contre…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Les services de sécurité managés en plein boom

    D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper