Secu
L’ANSSI appelle DSI et RSSI à commenter son guide de la remédiation
Par Laurent Delattre, publié le 18 avril 2023
L’ANSSI vient de publier trois documents en version « 0.00 » autour de la remédiation pour inviter RSSI, DSI et responsables d’entreprises à les commenter, les compléter et les corriger.
L’ANSSI vient de dévoiler trois nouveaux documents pour guider les entreprises autour des enjeux de la remédiation et adopter une posture de remédiation. Selon l’ANSSI, la remédiation est, avec l’investigation, la communication et la gestion de crise, l’une des dimensions majeures de la reprise de contrôle après une attaque cyber au moins partiellement réussie. L’agence rappelle que suite à un incident cyber majeur, la remédiation modifie durant plusieurs semaines voire plusieurs mois le cycle de vie du système d’information, et impacte dès lors durant cette période de nombreux métiers.
Dit autrement, la remédiation doit être anticipée et pilotée. D’autant que la remédiation est aussi une posture qui consiste à faire de tout incident une opportunité d’améliorer sa cyber-résilience.
Chaque guide couvre un volet particulier :
– Le volet stratégique
Dénommé « Les clés de décision », ce volet s’adresse davantage aux responsables et décideurs des organisations. Il reprend trois scénarios complémentaires : restaurer les services vitaux, reprendre le contrôle, préparer une maîtrise durable du SI.
– Le volet opérationnel
Dénommé « Piloter la remédiation », le document vise à aider les responsables des équipes techniques à gérer le projet comme le pilotage des opérations de remédiation. Dans sa version finale, l’ANSSI espère pouvoir l’accompagner d’outils opérationnels pratiques pour aider à endiguer l’attaquant, le sortir du SI et éradiquer les emprises qu’il a pu mettre en place. Le document actuel fait un peu moins d’une centaine de pages.
– Le volet technique
À terme, l’idée de l’ANSSI est de proposer toute une série de documents techniques s’adressant aux équipes d’exploitation détaillant point par point de qu’il faut faire et mettre en œuvre. Pour le moment un seul guide est disponible. Mais c’est probablement le plus important : « Remédiation du Tier 0 Active Directory ». En une cinquantaine de pages, il reprend et détaille toutes les actions techniques nécessaires pour investiguer AD, nettoyer AD des menaces, superviser AD pendant et après la remédiation.
Un appel à améliorer et enrichir ses guides
L’ANSSI ne veut toutefois pas jouer cavalier seul dans cette initiative. Elle publie en conséquence un questionnaire public d’appel à commentaires. Disponible en téléchargement en suivant >> ce lien <<, il est à remplir et renvoyer avant le jeudi 22 juin 2023. L’appel est lancé…
À LIRE AUSSI :
