La réponse aux incidents

par Guillerme Duvillié, Adrien Voisin

Mener une analyse forensique pour comprendre une cyber-attaque

Crédits & contributions

EAN
TexteGuillerme Duvillié, Adrien Voisin

Prix TTC

20,90
Pas encore paru

La réponse d'incident ou comment mener l'enquête suite à une cyber-attaque. Subir une cyber-attaque entraîne un effet de panique ! Et de nombreux dommages ! A la suite d’une cyber-attaque, les entreprises ou les institutions publiques doivent se redresser. Pour cela, il est avant tout nécessaire de comprendre ce qui s’est passé. - Qui les a attaqués et pourquoi ? - Quelles failles techniques ou humaines ont été exploitées pour prendre le contrôle de leur infrastructure ? - Quelles données ont été exfiltrées ? L'objectif de ce livre est de pouvoir, à partir d'une masse d'informations, trouver les éléments importants qui permettent de comprendre l'attaque et de sauver des informations confidentielles. Ce livre propose une approche innovante dans laquelle le lecteur devra mener sa propre enquête à travers un scénario réaliste de cyber-attaque. Afin de comprendre le processus d'une analyse forensique, les auteurs vont mettre à disposition du lecteur plusieurs scénarios tirés de faits réels. Pour réaliser le travail d'enquête à partir de ces scénarios, il aura accès à différentes informations et documents hébergés sur une plateforme web des auteurs. Exemple de scénario : Une entreprise est victime d’une cyber-attaque et elle fait appel à une équipe DFIR (digital forensics & incident response) afin de comprendre la survenue de l'attaque et pour les aider à remettre sur pied leur infrastructure. Les experts vont devoir capturer les preuves digitales et devront les analyser afin de reconstruire la chronologie de l’attaque, les techniques utilisées, d’identifier les attaquants, de vérifier si l’attaque est toujours en cours, etc. En utilisant des techniques et des outils à la pointe (Sleuth-kit et Volatility3), l’apprenant identifiera des indices qui lui permettront de comprendre la nature et l’ampleur de l’attaque tout en aidant la victime à remettre son infrastructure informatique en production. Ce livre sera accompagné de témoignages de personnes travaillant dans des sociétés spécialisées en "Réponse d'incident".