Les catastrophes naturelles perturbent les opérations, mais leurs causes sont claires. Les équipes peuvent rapidement identifier les problèmes, les résoudre, puis restaurer. Les cybermenaces sont différentes. Les cybercriminels effacent leurs traces, corrompent les systèmes et contournent les défenses. La cyber-résilience nécessite d’enquêter, pas seulement de restaurer.
Vous connaissez la cause
Les journaux sont intacts
Le redémarrage des systèmes est prévu
La cause racine peut être difficile à identifier
Les systèmes peuvent être corrompus
Les contrôles peuvent être contournés
Restaurer vos systèmes sans comprendre l'attaque vous rend vulnérable à une nouvelle infection.
Commencez à restaurer en salle blanche, un environnement sécurisé et isolé. Vous ne pouvez remettre vos systèmes en ligne en toute sécurité qu'après avoir enquêté et apporté les corrections nécessaires.
Les sauvegardes sont votre unique source d'informations fiable lorsque vos contrôles de sécurité primaires tombent en panne.
Avoir des données de sauvegarde immuables, c’est bénéficier d’une chaîne de contrôle définitive, d’informations plus détaillées sur la chronologie de l’attaque et de précieuses preuves pour mener votre enquête.
Développez immédiatement votre capacité minimale de réponse viable (MVRC) pour préparer votre réponse à un incident.
Commencez par :
Identifier vos outils, documents et processus les plus importants pour gérer la réponse et la restauration
Maintenir ces ressources cruciales dans un digital jump bag afin de pouvoir les restaurer rapidement dans un état fiable
Tester rigoureusement les processus de restauration des applications à l’aide de l’automatisation
Planifier votre stratégie de salle blanche
Regardez notre vidéo de 2 minutes et découvrez comment mettre ces préparatifs en pratique.
