Réponse aux incidents – Les leçons apprises les plus courantes et comment les appliquer correctement
Cette présentation se concentre sur la dernière étape de l’engagement de la réponse aux incidents de sécurité (IR) – les leçons apprises. C’est à ce moment que les recommandations post-incident sont fournies dans le but d’aider les organisations qui en sont victimes à éviter des situations similaires à l’avenir. Bien que chaque cas de IR soit unique, après en avoir vu suffisamment, on peut facilement remarquer que beaucoup de ces recommandations sont universelles à de nombreux incidents autrement bien distincts. Qu’il s’agisse de groupes rançongiciels ou d’acteurs étatiques, un grand nombre de techniques d’attaque utilisées et de faiblesses ciblées par ces derniers restent largement similaires. Alors, pourquoi certaines organisations parviennent-elles à remodeler complètement leur dispositif de sécurité après une brèche, tandis que d’autres peinent sous le poids d’incidents répétés ? Comme toujours, la réponse se trouve dans les détails.