Gestion des incidents de sécurité

Minimiser l'impact financier d'un incident

Protéger la réputation de l'entreprise

Détecter, répondre et récupérer des incidents de sécurité informatique

Identifier les employés responsables de l'incident

Contenir l'incident

Détection et identification de l'incident

Eradication de l'incident

Analyse post-incident

Gérer la configuration des réseaux

Réaliser des audits de sécurité

Gérer la détection, l'analyse et la réponse aux incidents

Concevoir des applications sécurisées

Test de stress réseau

Exercice de Red Team

Analyse statique de code

Évaluation des risques internes

Un processus pour identifier les vulnérabilités d'un système

Une étape qui consiste à analyser les journaux après chaque mise à jour

Une révision détaillée de l'incident pour améliorer la réponse future

La suppression des données compromettantes

La mise en place d'une politique de sauvegarde rigoureuse

L'installation de logiciels antimalware

La réduction des droits d'accès utilisateur

L'utilisation de réseaux VPN

Les tentatives d'exfiltration de données

Les attaques par déni de service (DoS)

Les modifications non autorisées des configurations réseau

Les vulnérabilités logicielles

Pour identifier les meilleurs employés de l'entreprise

Pour améliorer la performance des applications

Pour assurer une réponse coordonnée et efficace aux incidents de sécurité

Pour réduire les coûts informatiques

Un incident est toujours détecté en temps réel

Un problème de sécurité est une menace potentielle alors qu'un incident est une menace avérée

Un problème de sécurité est plus grave qu'un incident

Un incident ne concerne jamais les données sensibles

L'audit des journaux de sécurité

La simulation d'attaques internes et externes

La réduction des services réseau

La suppression des anciens comptes utilisateurs