Minimiser l'impact financier d'un incident

Protéger la réputation de l'entreprise

Détecter, répondre et récupérer des incidents de sécurité informatique

Identifier les employés responsables de l'incident

Contenir l'incident

Détection et identification de l'incident

Eradication de l'incident

Analyse post-incident

Gérer la configuration des réseaux

Réaliser des audits de sécurité

Gérer la détection, l'analyse et la réponse aux incidents

Concevoir des applications sécurisées

Test de stress réseau

Exercice de Red Team

Analyse statique de code

Évaluation des risques internes

Un processus pour identifier les vulnérabilités d'un système

Une étape qui consiste à analyser les journaux après chaque mise à jour

Une révision détaillée de l'incident pour améliorer la réponse future

La suppression des données compromettantes

La mise en place d'une politique de sauvegarde rigoureuse

L'installation de logiciels antimalware

La réduction des droits d'accès utilisateur

L'utilisation de réseaux VPN

Les tentatives d'exfiltration de données

Les attaques par déni de service (DoS)

Les modifications non autorisées des configurations réseau

Les vulnérabilités logicielles