Préparation à l'investigation
Qu'est-ce que Préparation à l'investigation ?
Préparation à l'investigationCapacité préparée d'une organisation à collecter, préserver et analyser des preuves numériques avec un impact minimal lors d'un incident ou d'une affaire juridique.
La préparation à l'investigation est un programme proactif qui garantit la disponibilité, la défendabilité et l'accès rapide aux preuves. Elle combine politique, architecture et processus : normes de journalisation, rétention centralisée, synchronisation horaire (NTP), instrumentation des postes (EDR, Sysmon), outillage de réponse prépositionné, jump kits, bloqueurs d'écriture, modèles de chaîne de possession, formation et exercices de table. ISO/IEC 27043 et NIST SP 800-86 définissent la maturité attendue. Elle réduit la durée d'intrusion, soutient les exigences réglementaires et judiciaires et prévient la déperdition de preuves. Les programmes matures documentent les sources, la rétention et l'autorité, coordonnés par le juridique, l'IT et le SOC.
● Exemples
- 01
Conservation de 365 jours de télémétrie Sysmon et EDR envoyée à un SIEM central sur stockage WORM.
- 02
Playbooks préapprouvés autorisant l'astreinte à imager immédiatement un hôte suspect.
● Questions fréquentes
Qu'est-ce que Préparation à l'investigation ?
Capacité préparée d'une organisation à collecter, préserver et analyser des preuves numériques avec un impact minimal lors d'un incident ou d'une affaire juridique. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Préparation à l'investigation ?
Capacité préparée d'une organisation à collecter, préserver et analyser des preuves numériques avec un impact minimal lors d'un incident ou d'une affaire juridique.
Comment se défendre contre Préparation à l'investigation ?
Les défenses contre Préparation à l'investigation combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Préparation à l'investigation ?
Noms alternatifs courants : Préparation forensique numérique, Préparation probatoire.