Réagir à une intrusion avec MISC HS n°10

Le tout nouveau hMISC HS n°10ors-série de MISC est dédié aux réponses aux incidents de sécurité. À travers trois grandes parties, vous apprendrez à réagir à une intrusion en prenant en considération ses aspects juridiques, en apprenant à rechercher des indices de compromission sur iOS, en utilisant une méthodologie d’analyse de vulnérabilités, en vous organisant au mieux en cas de cybercrise… Un numéro à découvrir chez votre marchand de journaux et sur notre boutique !

Au sommaire :

Introduction
p. 04 Qu’est-ce qu’un incident de sécurité ?
p. 11 Aspects juridiques et légaux du traitement d’incident

Analyse technique « forensics »
p. 18 Analyse de malware à la rescousse du CSIRT : de la rétro-conception aux IOC
p. 25 Méthodologie d’analyse de vulnérabilités et production de signatures de détection
p. 33 Recherche d’indices de compromission sur iOS
p. 45 Quelle méthodologie pour une réponse à incident sur Android ?

Traiter un incident à grande échelle
p. 54 La citadelle est tombée ! Cybercrise, comment s’organiser ?
p. 61 Débusquer l’APT dans votre parc
p. 68 Introduction au traitement des logs et des flux réseau dans une réponse sur incident
p. 75 Contrôler la sécurité des objets de l’’Active Directory avec BTA