{"id":525359,"date":"2022-12-23T15:23:27","date_gmt":"2022-12-23T17:23:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/accelerez-votre-reponse-aux-incidents\/"},"modified":"2022-12-23T15:23:28","modified_gmt":"2022-12-23T17:23:28","slug":"accelerez-votre-reponse-aux-incidents","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/accelerez-votre-reponse-aux-incidents\/","title":{"rendered":"Acc\u00e9l\u00e9rez votre r\u00e9ponse aux incidents"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">R\u00e9ponse aux incidents \/ Plate-forme XDR<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>C&#8217;est la saison pour les \u00e9quipes de s\u00e9curit\u00e9 et informatiques d&#8217;envoyer cet e-mail \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise\u00a0: &#8220;Non, notre PDG ne veut PAS que vous achetiez des cartes-cadeaux.&#8221; <\/p>\n<p>Alors qu&#8217;une grande partie de la main-d&#8217;\u0153uvre se retire pour les vacances, les pirates informatiques intensifient leur jeu.  Nous verrons sans aucun doute une augmentation de l&#8217;activit\u00e9 alors que les pirates informatiques continuent de d\u00e9clencher des escroqueries dans le commerce \u00e9lectronique et des attaques de phishing sur le th\u00e8me des vacances.  Les pirates adorent utiliser ces tactiques pour inciter les utilisateurs finaux \u00e0 compromettre non seulement leurs donn\u00e9es personnelles, mais \u00e9galement les donn\u00e9es de leur organisation. <\/p>\n<p>Mais cela ne signifie pas que vous devriez passer les deux prochaines semaines dans un \u00e9tat d&#8217;anxi\u00e9t\u00e9 constant. <\/p>\n<p>Au lieu de cela, utilisez ce moment comme une opportunit\u00e9 pour vous assurer que votre plan de r\u00e9ponse aux incidents (IR) est solide comme le roc. <\/p>\n<p>O\u00f9 commencer? <\/p>\n<p>Tout d&#8217;abord, assurez-vous que votre strat\u00e9gie suit les six \u00e9tapes pour mener \u00e0 bien la r\u00e9ponse aux incidents. <\/p>\n<p>Voici un rappel\u00a0:<\/p>\n<h2>Les 6 \u00e9tapes d&#8217;une RI compl\u00e8te<\/h2>\n<ol>\n<li><strong>Pr\u00e9paration:<\/strong> Il s&#8217;agit de la premi\u00e8re phase et implique l&#8217;examen des mesures et politiques de s\u00e9curit\u00e9 existantes\u00a0;  effectuer des \u00e9valuations des risques pour trouver les vuln\u00e9rabilit\u00e9s potentielles\u00a0;  et \u00e9tablir un plan de communication qui d\u00e9finit les protocoles et alerte le personnel des risques de s\u00e9curit\u00e9 potentiels.  Pendant les vacances, l&#8217;\u00e9tape de pr\u00e9paration de votre plan IR est cruciale car elle vous donne la possibilit\u00e9 de communiquer les menaces sp\u00e9cifiques aux vacances et de mettre les roues en mouvement pour faire face \u00e0 ces menaces d\u00e8s qu&#8217;elles sont identifi\u00e9es. <\/li>\n<li><strong>Identification:<\/strong> L&#8217;\u00e9tape d&#8217;identification correspond au moment o\u00f9 un incident a \u00e9t\u00e9 identifi\u00e9, qu&#8217;il soit survenu ou en cours.  Cela peut se produire de plusieurs mani\u00e8res\u00a0: par une \u00e9quipe interne, un consultant tiers ou un fournisseur de services g\u00e9r\u00e9s, ou, dans le pire des cas, parce que l&#8217;incident a entra\u00een\u00e9 une violation de donn\u00e9es ou une infiltration de votre r\u00e9seau.  \u00c9tant donn\u00e9 que de nombreux hacks de cybers\u00e9curit\u00e9 de vacances impliquent des informations d&#8217;identification d&#8217;utilisateur final, il vaut la peine de composer des m\u00e9canismes de s\u00e9curit\u00e9 qui surveillent la fa\u00e7on dont vos r\u00e9seaux sont accessibles. <\/li>\n<li><strong>Endiguement:<\/strong> L&#8217;objectif de l&#8217;\u00e9tape de confinement est de minimiser les dommages caus\u00e9s par un incident de s\u00e9curit\u00e9.  Cette \u00e9tape varie en fonction de l&#8217;incident et peut inclure des protocoles tels que l&#8217;isolement d&#8217;un appareil, la d\u00e9sactivation des comptes de messagerie ou la d\u00e9connexion des syst\u00e8mes vuln\u00e9rables du r\u00e9seau principal.  \u00c9tant donn\u00e9 que les actions de confinement ont souvent de graves implications commerciales, il est imp\u00e9ratif que les d\u00e9cisions \u00e0 court et \u00e0 long terme soient d\u00e9termin\u00e9es \u00e0 l&#8217;avance afin qu&#8217;il n&#8217;y ait pas de bousculade de derni\u00e8re minute pour r\u00e9soudre le probl\u00e8me de s\u00e9curit\u00e9. <\/li>\n<li><strong>\u00c9radication:<\/strong> Une fois que vous avez ma\u00eetris\u00e9 l&#8217;incident de s\u00e9curit\u00e9, l&#8217;\u00e9tape suivante consiste \u00e0 vous assurer que la menace a \u00e9t\u00e9 compl\u00e8tement supprim\u00e9e.  Cela peut \u00e9galement impliquer des mesures d&#8217;enqu\u00eate pour savoir qui, quoi, quand, o\u00f9 et pourquoi l&#8217;incident s&#8217;est produit.  L&#8217;\u00e9radication peut impliquer des proc\u00e9dures de nettoyage de disque, la restauration des syst\u00e8mes vers une version de sauvegarde propre ou une r\u00e9image compl\u00e8te du disque.  L&#8217;\u00e9tape d&#8217;\u00e9radication peut \u00e9galement inclure la suppression des fichiers malveillants, la modification des cl\u00e9s de registre et \u00e9ventuellement la r\u00e9installation des syst\u00e8mes d&#8217;exploitation. <\/li>\n<li><strong>R\u00e9cup\u00e9ration:<\/strong> L&#8217;\u00e9tape de r\u00e9cup\u00e9ration est la lumi\u00e8re au bout du tunnel, permettant \u00e0 votre organisation de reprendre ses activit\u00e9s comme d&#8217;habitude.  Comme pour le confinement, il est pr\u00e9f\u00e9rable d&#8217;\u00e9tablir des protocoles de r\u00e9cup\u00e9ration \u00e0 l&#8217;avance afin que des mesures appropri\u00e9es soient prises pour garantir la s\u00e9curit\u00e9 des syst\u00e8mes. <\/li>\n<li><strong>Le\u00e7ons apprises: <\/strong>Au cours de la phase des enseignements tir\u00e9s, vous devrez documenter ce qui s&#8217;est pass\u00e9 et noter comment votre strat\u00e9gie de RI a fonctionn\u00e9 \u00e0 chaque \u00e9tape.  C&#8217;est un moment cl\u00e9 pour examiner des d\u00e9tails tels que le temps qu&#8217;il a fallu pour d\u00e9tecter et contenir l&#8217;incident.  Y avait-il des signes de logiciels malveillants persistants ou de syst\u00e8mes compromis apr\u00e8s l&#8217;\u00e9radication\u00a0?  \u00c9tait-ce une arnaque li\u00e9e \u00e0 un programme de piratage de vacances\u00a0?  Et si oui, que pouvez-vous faire pour l&#8217;emp\u00eacher l&#8217;ann\u00e9e prochaine ? <\/li>\n<\/ol>\n<h2>Comment les \u00e9quipes de s\u00e9curit\u00e9 all\u00e9g\u00e9es peuvent moins stresser pendant la p\u00e9riode des f\u00eates<\/h2>\n<p>Int\u00e9grer les meilleures pratiques dans votre strat\u00e9gie de RI est une chose.  Mais la cr\u00e9ation et la mise en \u0153uvre de ces meilleures pratiques sont plus faciles \u00e0 dire qu&#8217;\u00e0 faire lorsque vous n&#8217;avez ni le temps ni les ressources.<\/p>\n<p>Les dirigeants d&#8217;\u00e9quipes de s\u00e9curit\u00e9 plus petites sont confront\u00e9s \u00e0 des d\u00e9fis suppl\u00e9mentaires d\u00e9clench\u00e9s par ce manque de ressources.  Des budgets r\u00e9duits, aggrav\u00e9s par le manque de personnel pour g\u00e9rer les op\u00e9rations de s\u00e9curit\u00e9, font que de nombreuses \u00e9quipes de s\u00e9curit\u00e9 r\u00e9duites se sentent r\u00e9sign\u00e9es \u00e0 l&#8217;id\u00e9e qu&#8217;elles ne seront pas en mesure de prot\u00e9ger leur organisation contre l&#8217;assaut des attaques que nous voyons souvent pendant la p\u00e9riode des f\u00eates. <\/p>\n<p>Heureusement, il existe des ressources gratuites pour les \u00e9quipes de s\u00e9curit\u00e9 dans cette situation difficile. <\/p>\n<p>Vous pouvez trouver tout, des mod\u00e8les pour signaler un incident aux webinaires qui approfondissent la strat\u00e9gie IR, ainsi que des informations sur les menaces de cybers\u00e9curit\u00e9 les plus r\u00e9centes au sein de Cynet. <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">Centre de r\u00e9ponse aux incidents<\/a>.  Et pour aider davantage les \u00e9quipes de s\u00e9curit\u00e9 all\u00e9g\u00e9es en cas d&#8217;incident, ils offrent un service gratuit <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">R\u00e9ponse acc\u00e9l\u00e9r\u00e9e aux incidents<\/a> un service.<\/p>\n<p>Si vous souhaitez consulter ces ressources gratuites, visitez le <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\"><strong>Centre de r\u00e9ponse acc\u00e9l\u00e9r\u00e9e aux incidents ici.<\/strong><\/a><\/p>\n<p>Que votre \u00e9quipe de s\u00e9curit\u00e9 maintienne le fort ces deux prochaines semaines tout en profitant des vacances sans anxi\u00e9t\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/accelerate-your-incident-response.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 d\u00e9cembre 2022\ue804Les nouvelles des piratesR\u00e9ponse aux incidents \/ Plate-forme XDR C&#8217;est la saison pour les \u00e9quipes de s\u00e9curit\u00e9 et informatiques d&#8217;envoyer cet e-mail \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise\u00a0: &#8220;Non, notre PDG ne veut PAS que vous achetiez des cartes-cadeaux.&#8221; Alors qu&#8217;une grande partie de la main-d&#8217;\u0153uvre se retire pour les vacances, les pirates informatiques intensifient [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":525360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[134309,507,4168,4158,4165,4161,14268,4157,4159,4171,4170,4167,4160,4163,4162,3267,4172,4169,4166,877,4164],"class_list":["post-525359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accelerez","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-incidents","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-reponse","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/525359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=525359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/525359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/525360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=525359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=525359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=525359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}