Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
bloc3:soc

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
bloc3:soc [2022/09/20 08:50]
techer.charles_educ-valadon-limoges.fr [Les technologies dans un centre opérationnel de sécurité : SIEM] 		bloc3:soc [2022/09/20 10:15] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Les CERT]
Ligne 39: Ligne 39:
   * professionnel qui gère toutes les ressources du centre   * professionnel qui gère toutes les ressources du centre
   * joue le rôle d'interlocuteur principal de l'entreprise ou du client.   * joue le rôle d'interlocuteur principal de l'entreprise ou du client.
 +
 +==== Les CERT ====
 +Un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) est :
 +  * un **centre d'alerte et de réaction aux attaques informatiques**,
 +  * destiné aux **entreprises ou aux administrations**,
 +  * mais dont les informations sont généralement **accessibles à tous**. 
 +
 +<WRAP center round info>
 +Chaque système d’information, tout comme chaque Etat, est exposé à des menaces diverses et évolutives.
 +
 +Le rôle d'un CSIRT est d'échanger continuellement des informations et des retours d’expérience entre partenaires de confiance pour : 
 +  * **maintenir** un bon niveau de confiance et de coopération
 +  * d’**améliorer** la connaissance de l’état de la menace dans sa globalité
 +  * **mieux se préparer** à faire face à des incidents dont sont victimes leurs bénéficiaires ou clients.
 +
 +Lien CSIRT (CERT-FR) du gouvernement français  : https://www.cert.ssi.gouv.fr/
 +</WRAP>
 +
 +<WRAP center round todo>
 +L'ANSSI à publié le 16 septembre 2022 l'alerte' de sécurité CERTFR-2022-ALE-007. Quels sont les risques présentés dans cette alerte ?
 +  * **Lien** : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-007/
 +  * **Document** : {{ :bloc3:certfr-2022-ale-007.pdf |}}
 +</WRAP>
 +
 +<WRAP center round todo>
 +Régulièrement l'ANSSI effectue des **scans réseaux** :
 +  * précisez les **raisons**
 +  * et la **démarche utilisée** 
 +
 +Lien : https://www.cert.ssi.gouv.fr/scans/
 +</WRAP>
  
  
Ligne 99: Ligne 130:
   * **Suivi** des vulnérabilités   * **Suivi** des vulnérabilités
   * **Informations** sur les menaces   * **Informations** sur les menaces
-<WRAP center round info> 
-Chaque système d’information, tout comme chaque Etat, est exposé à des menaces diverses et évolutives. 
- 
-Pour mieux se protéger, les différents CSIRT, qu’ils soient privés, commerciaux, ou à compétence gouvernementale ou nationale comme le CERT-FR, sont amenés à échanger continuellement des informations et des retours d’expérience entre partenaires de confiance. 
- 
-Ces échanges permettent de maintenir un bon niveau de confiance et de coopération et d’améliorer la connaissance de l’état de la menace dans sa globalité. Ils permettent également aux CSIRT de mieux se préparer à faire face à des incidents dont sont victimes leurs bénéficiaires ou clients. 
- 
-Lien CERT : https://www.cert.ssi.gouv.fr/ 
-</WRAP> 
- 
  
 ===== Automatisation de la réponse avec un SOAR ===== ===== Automatisation de la réponse avec un SOAR =====
bloc3/soc.1663656634.txt.gz · Dernière modification: 2022/09/20 08:50 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki