La réponse d'incident
Analyser et réagir face à une cyberattaque
Sécuriser son infrastructure face aux cyberattaques n’est plus suffisant. Il faut se préparer au pire.
À la suite d’une cyberattaque, les entreprises ou les institutions publiques doivent se redresser. Pour cela, il est avant tout nécessaire de comprendre ce qui s’est passé.
• Qui les a attaquées et pourquoi ?
• Quelles failles techniques ou humaines ont été exploitées pour prendre le contrôle de leur infrastructure ?
• Quelles données ont été exfiltrées ?
L’objectif de ce livre est de montrer comment il est possible, à partir d’une masse d’informations, de trouver les éléments importants qui permettront de comprendre une attaque et de potentiellement récupérer des données compromises. Pour rencontrer ces objectifs, l’ouvrage s’articule autour de trois parties qui répondent respectivement aux questions : « Quelles preuves récolter ? Comment les récolter ? Comment les analyser ? »
Ce livre propose une approche innovante dans laquelle le lecteur suivra une enquête à travers un scénario réaliste de cyberattaque. Le lecteur sera également invité à mener lui-même cette analyse grâce aux différents exercices et ressources mis à disposition par les auteurs. De plus, ce livre est accompagné de recommandations de lectures supplémentaires afin d’approfondir certaines thématiques.
Sécuriser son infrastructure face aux cyberattaques n’est plus suffisant. Il faut se préparer au pire.
À la suite d’une cyberattaque, les entreprises ou les institutions publiques doivent se redresser. Pour cela, il est avant tout nécessaire de comprendre ce qui s’est passé.
• Qui les a attaquées et pourquoi ?
• Quelles failles techniques ou humaines ont été exploitées pour prendre le contrôle de leur infrastructure ?
• Quelles données ont été exfiltrées ?
L’objectif de ce livre est de montrer comment il est possible, à partir d’une masse d’informations, de trouver les éléments importants qui permettront de comprendre une attaque et de potentiellement récupérer des données compromises. Pour rencontrer ces objectifs, l’ouvrage s’articule autour de trois parties qui répondent respectivement aux questions : « Quelles preuves récolter ? Comment les récolter ? Comment les analyser ? »
Ce livre propose une approche innovante dans laquelle le lecteur suivra une enquête à travers un scénario réaliste de cyberattaque. Le lecteur sera également invité à mener lui-même cette analyse grâce aux différents exercices et ressources mis à disposition par les auteurs. De plus, ce livre est accompagné de recommandations de lectures supplémentaires afin d’approfondir certaines thématiques.
Table des matières
1 Introduction
I Indicateurs de compromission
2 Introduction
3 Indicateurs de compromission Windows
4 Indicateurs de compromission Linux
II Récolte de preuves numériques
5 Introduction
6 Récolte et capture de preuves sous Windows
7 Récolte et capture de preuves sous Linux
III Analyse d'un incident
8 Stimulation d'un cyberincident
9 Analyse de la machine Windows chiffrée
10 Analyse du serveur d'annuaire
11 Analyse du trafic réseau
12 Analyse du serveur web
13 Analyse du serveur de base de données
14 Synthèse des résultats
15 Analyse de logiciels malveillants
16 Conclusion
IV Annexes
A Pour aller plus loin
B Récolte et capture de preuves sous Linux
Les auteurs
Fiche technique
Recommandations
Management avec Excel en pratique
Isabelle Comyn-Wattiau, Jacob Akoka, Christophe Harrer
Livre
27,90 €
Disponible
