L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié 3 guides dédiés à la remédiation d’incidents cyber à destination des professionnels de l’informatique. Retour sur le contenu de ces guides et l’intérêt de la remédiation.
3 guides pour expliquer l’intérêt de la remédiation contre les cyberattaques
Pour rappel, la remédiation est une étape clé du processus de gestion d’une cyberattaque, car elle permet l’éviction de l’attaquant, la reprise de contrôle du système d’information (SI) compromis et la reconstruction de ses services.
Selon les situations, le choix d’une remédiation plus ou moins rapide doit être fait. Pour vous aider à déterminer lequel privilégier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) met à votre disposition 3 guides :
- Cyberattaques et remédiation : piloter la remédiation ;
- Cyberattaques et remédiation : les clés de décision ;
- Cyberattaques et remédiation : la remédiation du tier O active directory.
Cyberattaque : 3 guides à connaître - © Copyright WebLex