Une approche globale de prévention contre les rançongiciels nécessite une stratégie de défense en profondeur qui couvre les cinq fonctions détaillées dans le cadre de cybersécurité NIST:
•Identifier : comprenez la position actuelle de votre organisation en matière de cybersécurité, y compris vos actifs physiques et logiciels et les risques de cybersécurité qui y sont liés, le contexte commercial et la tolérance au risque, ainsi que les stratégies et contrôles actuels en matière de cybersécurité et les exigences légales et de conformité.
• Protéger : limitez le risque et l’impact des événements liés à la cybersécurité en corrigeant les vulnérabilités, en formant le personnel, en mettant en oeuvre des processus visant à améliorer la protection des informations et en renforçant la gouvernance et l’administration.
• Détecter : tirez plus rapidement la sonnette d’alarme en cas d’activité suspecte grâce à des fonctionnalités telles que l’audit en temps réel, la détection des anomalies et les alertes.
• Réagir : prenez rapidement les mesures qui s’imposent, avant que les dommages ne s’étendent, en vous appuyant sur une communication solide et une analyse forensique.
• Restaurer : réduisez l’impact d’un incident de sécurité en rétablissant rapidement les opérations normales.
Bien que toutes ces fonctions soient essentielles, ce livre blanc se concentre sur la dernière, la restauration. Il vous aidera à élaborer le plan de reprise d’activité d’Active Directory dont vous avez besoin et à obtenir les options de restauration flexibles nécessaires pour l’exécuter rapidement et efficacement.