Contrôles correctifs

Aussi appelé: Contrôles de remédiation, Contrôles réactifs

Mesures de sécurité activées après un incident pour limiter les dégâts, éradiquer la menace et restaurer les systèmes dans un état sain connu.

Les contrôles correctifs regroupent les activités et technologies de remédiation déclenchées une fois qu'un événement de sécurité a été détecté. Exemples : isoler un poste infecté, tuer des processus malveillants, restaurer des données depuis une sauvegarde, corriger la vulnérabilité exploitée, faire tourner des identifiants compromis et reconstruire un système à partir d'une image de référence. Ils s'inscrivent dans le cycle de réponse à incident et dépendent d'une détection fiable ainsi que de procédures de récupération éprouvées. Leur efficacité se mesure par le MTTC, le MTTR et la capacité à respecter les objectifs RTO et RPO.

Exemples

Mise en quarantaine automatique d'un hôte où l'EDR détecte un comportement de ransomware.
Restauration d'une base de données depuis le dernier instantané sain après une attaque par wiper.

Contrôles correctifs

Exemples

Termes liés

Contrôles préventifs

Contrôles de détection

Compensating Controls

Réponse à incident

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)

Définition

Exemples

Termes liés

Contrôles préventifs

Contrôles de détection

Compensating Controls

Réponse à incident

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)