CIRT (Cyber Incident Response Team)
Une CIRT (Cyber Incident Response Team) est un groupe d'experts chargé d'enquêter sur les violations de la cybersécurité au sein d'une entreprise et de les résoudre. Également connue sous le nom d'équipe de réponse aux incidents informatiques, une CIRT suit une série d'étapes pour garantir que les entreprises et leurs clients sont immédiatement protégés dès qu'une violation est détectée.
CIRT (Cyber Incident Response Team) : ce que les petites et moyennes entreprises doivent savoir
Une fois qu'une violation a été signalée, la CIRT commence par identifier et isoler le réseau compromis, puis sauvegarde les preuves et met en place une équipe de gestion des incidents pour enquêter. En fonction de la violation, cette enquête peut même impliquer les forces de l'ordre. La CIRT nettoie ensuite le système, supprime les composants malveillants et propose des solutions pour éviter que de nouvelles violations ne se produisent. Même les petites entreprises peuvent mettre en place une CIRT abordable en formant leur personnel et en utilisant des services web et des logiciels spécialisés.
Termes associés
- haptique
- réseau WAN (Wide-Area Network)
- Intranet
- ONS (objectif de niveau de service)
- SOAR (Security Orchestration, Automation and Response)
- évolutivité
- SLA (Service-Level Agreement)
- SaaS (Software as a Service)
- IAM (Identity and Access Management)
- data center
- RA (réalité augmentée)
- Synchrone
- multilocation
- DSI (directeur des systèmes d'information)
- services informatiques
- autorisation
- AOS (architecture orientée services)
- PaaS (Platform as a Service)
- MSP (Managed Service Provider)
- SIEM (Security Information and Event Management)
