{"id":1157651,"date":"2024-02-20T11:33:47","date_gmt":"2024-02-20T13:33:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apprenez-a-creer-un-manuel-de-reponse-aux-incidents-contre-les-araignees-dispersees-en-temps-reel\/"},"modified":"2024-02-20T11:34:01","modified_gmt":"2024-02-20T13:34:01","slug":"apprenez-a-creer-un-manuel-de-reponse-aux-incidents-contre-les-araignees-dispersees-en-temps-reel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apprenez-a-creer-un-manuel-de-reponse-aux-incidents-contre-les-araignees-dispersees-en-temps-reel\/","title":{"rendered":"Apprenez \u00e0 cr\u00e9er un manuel de r\u00e9ponse aux incidents contre les araign\u00e9es dispers\u00e9es en temps r\u00e9el"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Webinaire \/ R\u00e9ponse aux incidents<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/incident-response-playbook?source=article\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p>Dans le paysage tumultueux de la cybers\u00e9curit\u00e9, l\u2019ann\u00e9e 2023 a laiss\u00e9 une marque ind\u00e9l\u00e9bile avec les exploits effront\u00e9s du groupe mena\u00e7ant Scattered Spider.  Leurs attaques ont cibl\u00e9 les centres n\u00e9vralgiques des principales institutions financi\u00e8res et d\u2019assurance, aboutissant \u00e0 ce qui constitue l\u2019une des attaques de ransomware les plus percutantes de m\u00e9moire r\u00e9cente. <\/p>\n<p>Lorsque les organisations ne disposent d&#8217;aucun plan de r\u00e9ponse \u00e0 une telle attaque, il peut devenir difficile de tenter de prioriser les prochaines \u00e9tapes qui auront un impact aggrav\u00e9 sur la capacit\u00e9 de l&#8217;acteur malveillant \u00e0 conserver l&#8217;acc\u00e8s et le contr\u00f4le d&#8217;un r\u00e9seau compromis.<\/p>\n<p>L&#8217;\u00e9quipe de recherche sur les menaces de Silverfort a interagi en \u00e9troite collaboration avec les menaces d&#8217;identit\u00e9 utilis\u00e9es par Scattered Spider.  et en fait, nous avons cr\u00e9\u00e9 un manuel de r\u00e9ponse en temps r\u00e9el pour r\u00e9pondre \u00e0 une attaque active de Scattered Spider. <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/incident-response-playbook?source=article\" target=\"_blank\">Ce webinaire d\u00e9cortiquera le sc\u00e9nario r\u00e9el<\/a> dans lequel ils \u00e9taient appel\u00e9s \u00e0 \u00e9laborer et \u00e0 ex\u00e9cuter un plan de r\u00e9ponse alors que les attaquants se d\u00e9pla\u00e7aient dans l&#8217;environnement hybride d&#8217;une organisation.<\/p>\n<p>\u00c9coutez directement l&#8217;\u00e9quipe Silverfort parler des d\u00e9fis auxquels elle a \u00e9t\u00e9 confront\u00e9e, notamment de la mani\u00e8re d&#8217;atteindre rapidement et efficacement (et de la mani\u00e8re la plus automatis\u00e9e possible) les objectifs de r\u00e9ponse suivants\u00a0:<\/p>\n<ul>\n<li>Mettez imm\u00e9diatement en place des \u00ab barrages routiers \u00bb pour vous prot\u00e9ger contre tout mouvement lat\u00e9ral suppl\u00e9mentaire \u00e0 partir de ce point.<\/li>\n<li>Identifiez les comptes d&#8217;utilisateurs qui ont \u00e9t\u00e9 compromis, avec un accent particulier sur les comptes de service (une cible privil\u00e9gi\u00e9e du Scattered Spider)<\/li>\n<li>\u00c9radiquer la pr\u00e9sence malveillante potentielle de l&#8217;infrastructure d&#8217;identit\u00e9 de l&#8217;organisation (encore une fois \u2013 une technique Scattered Spider favorable et publiquement document\u00e9e)<\/li>\n<\/ul>\n<p>De plus, vous obtiendrez un aper\u00e7u des mesures prises en r\u00e9ponse, en vous concentrant sur trois dimensions du mouvement lat\u00e9ral\u00a0:<\/p>\n<ul>\n<li>Comptes d&#8217;utilisateurs \u2013 Nous examinerons les politiques et la surveillance n\u00e9cessaires pour les comptes de service, les utilisateurs administrateurs et les utilisateurs de domaine.<\/li>\n<li>Infrastructure d&#8217;identit\u00e9 \u2013 Nous discuterons de la limitation de l&#8217;acc\u00e8s des utilisateurs, de la d\u00e9sactivation des protocoles d&#8217;authentification non s\u00e9curis\u00e9s et du renforcement des exigences d&#8217;authentification.<\/li>\n<li>Autres machines jointes \u00e0 un domaine \u2013 Nous envisagerons de limiter la communication entre machines pour les postes de travail des utilisateurs, en bloquant temporairement les protocoles d&#8217;authentification non s\u00e9curis\u00e9s.<\/li>\n<\/ul>\n<p>On se voit l\u00e0-bas!<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/learn-how-to-build-incident-response.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 f\u00e9vrier 2024\ue804L&#8217;actualit\u00e9 des hackersWebinaire \/ R\u00e9ponse aux incidents Dans le paysage tumultueux de la cybers\u00e9curit\u00e9, l\u2019ann\u00e9e 2023 a laiss\u00e9 une marque ind\u00e9l\u00e9bile avec les exploits effront\u00e9s du groupe mena\u00e7ant Scattered Spider. Leurs attaques ont cibl\u00e9 les centres n\u00e9vralgiques des principales institutions financi\u00e8res et d\u2019assurance, aboutissant \u00e0 ce qui constitue l\u2019une des attaques de ransomware [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1157652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,27064,58664,507,4168,841,2167,4165,4161,200267,125284,14268,4159,4171,65,200271,23134,200268,200269,200270,10096,3267,128318,4172,4169,835,4166,4164],"class_list":["post-1157651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-apprenez","tag-araignees","tag-aux","tag-comment-pirater","tag-contre","tag-creer","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dispersees","tag-incidents","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-manuel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-reel","tag-reponse","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-temps","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1157651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1157651"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1157651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1157652"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1157651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1157651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1157651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}