Close

Remédiation

Mesures correctives des vulnérabilités

En matière de cybersécurité, la remédiation consiste à corriger failles et vulnérabilités informatiques qui auraient été détectées lors de l’audit Pentest. Il s’agit de mesures correctives techniques ou organisationnelles dont la nécessité et l’importance se trouvent traduites à l’issue de l’audit Pentest par un classement d’ordre d’importance (donc de gravité du risque).

Il peut s’agir de travaux conduits à la suite d’un incident de sécurité ou plus simplement dans le cadre d’une mise à niveau, à titre préventif, afin d’éviter la survenance d’un incident de sécurité.

Une opération délicate

Dans le prolongement d’un audit Pentest, la remédiation est à considérer comme l’objectif même, la finalité d’un audit. 

Le rapport d’audit conclut sur l’inventaire des vulnérabilités. La remédiation permet de retenir les risques majeurs et d’engager les mesures correctives, éventuellement en acceptant quelques risques faibles qui ne seront pas traités. On parle alors de risques résiduels. 

Les mesures correctives doivent être organisées et planifiées en fonction des activités de l’entreprise pour réduire les impacts lors de cette phase délicate. 

La remédiation, opération délicate, est prise en par NH CyberProtect dans le prolongement de  l’audit Pentest. En général, propose un expert spécialisé en collaboration avec le pentesteur initialement mandaté.

Méthodes et finalité
Il existe plusieurs méthodes de remédiation. Parmi elles, les plus utilisées sont la mise en quarantaine (en cas de malware), les correctifs logiciels (en cas de vulnérabilités applicatives) ou encore la redéfinition des filtrages d’accès. En conclusion, la remédiation est fondamentale pour assurer, voire accroitre, le niveau de sécurité de son système d’information.

Cas particulier : attaques informatiques avérées

A la suite d’une attaque informatique, particulièrement en cas de ransomware, NH CyberProtect est sollicitée en urgence. La prise en compte de ce grave incident de sécurité reste soumise à l’existence au sein de l’entreprise de mesures d’organisation de la sécurité du système (Plan de Reprise d’Activité et/ou Plan de Continuité d’Activité, PRA-PCA).

NH CyberProtect procédera, pour préserver la recevabilité juridique des preuves numériques, à une collecte des données dans les règles. Cette opération vise à copier les données volatiles et non volatiles sur un support externe non re-inscriptible , dans le but de réaliser une analyse approfondie par la suite.

Cette image « brute » fera l’objet d’un horodatage et d’un hash de l ‘image (signature infalsifiable). NH CyberProtect assurera également la conservation sécurisée de ces éléments utiles à un dépôt de plainte.

La recevabilité de ces éléments, et donc la qualité du travail de collecte par l’expert de NH CyberProtect, conditionne les suites juridiques qui pourraient être engagées. Par la suite, NH CyberProtect accompagne et conseille les entreprises victimes dans les démarches juridiques et auprès des assurances.

Nous contacter

Ce type de prestation fait systématiquement l’objet d’une étude d’évaluation de la charge.

Demandez un devis