L’agence de cybersécurité dispense ses conseils de réponse à incident

Ces ressources peuvent servir pour faire face aux cyberattaques et pour aider les entreprises chargées de la réponse à incident.

L'agence de cybersécurité dispense ses conseils de réponse à incident

L’agence américaine de cybersécurité, la CISA, a publié un guide contenant des ressources et des services gratuits de cybersécurité, qui peuvent être utiles pour la réponse aux incidents.

L’agence américaine de cybersécurité et de sécurité des infrastructures est chargée de surveiller, de gérer et de réduire les risques pour les infrastructures critiques des Etats-Unis. L’agence fédérale est également connue pour ses alertes concernant des fuites de données et des divulgations de vulnérabilités très médiatisées.

Le mois dernier, elle a incité les organisations à renforcer leurs défenses à la lumière des cyberattaques subies par le gouvernement ukrainien, au cours desquelles des systèmes informatiques ont été perturbés et des sites web appartenant au gouvernement défigurés par des cybercriminels.

Dans le cadre d’une initiative permanente visant à améliorer la posture de cybersécurité des fournisseurs d’infrastructures, des services essentiels et des gouvernements locaux et d’Etat américains, la CISA a compilé un guide contenant des conseils, des ressources et des liens vers des services qui peuvent aider les organisations à réduire leur exposition au risque et à gérer les conséquences d’un incident de sécurité.

Le guide est divisé en plusieurs catégories : mesures fondamentales, comment réduire la probabilité d’une cyberattaque « dommageable », les étapes à suivre pour détecter une intrusion, la réponse aux incidents, et les ressources pour maximiser la résilience aux attaques destructives.

La liste contient un mélange d’outils et de logiciels open source, de services offerts par des organisations de cybersécurité publiques et privées, ainsi que des ressources fournies gratuitement par la CISA elle-même.

L’agence fédérale recommande d’abord aux entreprises de prendre des mesures de base pour améliorer leur sécurité, notamment la mise en œuvre de cycles de correctifs pour corriger les vulnérabilités logicielles connues, la mise en place d’une authentification à deux ou plusieurs facteurs (2FA/MFA), la mise à niveau des logiciels anciens et hors service, et le remplacement des mots de passe par défaut ou anciens.

Les ressources comprennent ensuite des liens vers des services d’évaluation du phishing, des tests d’intrusion à distance, une protection contre les attaques par déni de service distribué (DDoS), Project Shield, des bases de données sur les menaces, des outils antivirus, des logiciels inforensiques et des services de sauvegarde, entre autres.

Les niveaux de compétences pour chaque service ou outil sont séparés en fonction des exigences de connaissances de base ou avancées.

La liste de la CISA sera continuellement mise à jour et l’agence a l’intention de créer un processus permettant aux organisations de soumettre de nouveaux outils et des services gratuits pour examen à l’avenir.