PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mai 2017

Réponse à incident : le choix difficile de l’outillage

A quoi ressemble la trousse à outils requise pour enquêter sur un incident de sécurité informatique ? Mathias Fuchs, formateur de l’institut SANS, affiche une longue expérience en criminalistique numérique. Il a accepté de la partager avec la rédaction. Pour lui, « la première décision à prendre consiste à savoir si l’on veut acheter quelque chose auprès d’un éditeur réputé, ou si l’on préfère construire quelque chose soi-même ». Mais pour cela, il faut commencer par définir ce dont on a besoin : « quelles fonctionnalités, quels flux de communication, à quelle échelle – parce que l’échelle est essentielle ». C’est d’autant plus vrai que « certains outils ne fonctionnent pas à grande échelle ». « Pour autant, il est important de disposer d’outils capables de fonctionner pour 10 hôtes autant que pour 100 000. Personnellement, la plus vaste investigation que j’ai pu traiter avec de bons outils portait sur 170 000 hôtes. Nous l'avons fait avec quatre personnes, en trois mois. Réussir cela a été une question de personnes autant que ...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close