Contrôles correctifs
Qu'est-ce que Contrôles correctifs ?
Contrôles correctifsMesures de sécurité activées après un incident pour limiter les dégâts, éradiquer la menace et restaurer les systèmes dans un état sain connu.
Les contrôles correctifs regroupent les activités et technologies de remédiation déclenchées une fois qu'un événement de sécurité a été détecté. Exemples : isoler un poste infecté, tuer des processus malveillants, restaurer des données depuis une sauvegarde, corriger la vulnérabilité exploitée, faire tourner des identifiants compromis et reconstruire un système à partir d'une image de référence. Ils s'inscrivent dans le cycle de réponse à incident et dépendent d'une détection fiable ainsi que de procédures de récupération éprouvées. Leur efficacité se mesure par le MTTC, le MTTR et la capacité à respecter les objectifs RTO et RPO.
● Exemples
- 01
Mise en quarantaine automatique d'un hôte où l'EDR détecte un comportement de ransomware.
- 02
Restauration d'une base de données depuis le dernier instantané sain après une attaque par wiper.
● Questions fréquentes
Qu'est-ce que Contrôles correctifs ?
Mesures de sécurité activées après un incident pour limiter les dégâts, éradiquer la menace et restaurer les systèmes dans un état sain connu. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Contrôles correctifs ?
Mesures de sécurité activées après un incident pour limiter les dégâts, éradiquer la menace et restaurer les systèmes dans un état sain connu.
Comment se défendre contre Contrôles correctifs ?
Les défenses contre Contrôles correctifs combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Contrôles correctifs ?
Noms alternatifs courants : Contrôles de remédiation, Contrôles réactifs.