Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Éradiquer
Au cours de la phase d'éradication, il est important d'identifier et de traiter tous les comptes, ressources et instances concernés, par exemple en supprimant les logiciels malveillants, en supprimant les comptes utilisateurs compromis et en atténuant les vulnérabilités découvertes, afin d'appliquer des mesures correctives uniformes dans l'ensemble de l'environnement.
Une bonne pratique consiste à adopter une approche progressive de l'éradication et du rétablissement et à hiérarchiser les étapes de remédiation. L'objectif des premières phases est d'augmenter rapidement la sécurité globale (de quelques jours à plusieurs semaines) grâce à des modifications importantes visant à prévenir de futurs événements. Les phases ultérieures peuvent se concentrer sur les changements à long terme (par exemple, les changements d'infrastructure) et sur le travail continu visant à assurer la sécurité de l'entreprise autant que possible. Chaque cas est unique et le AWS CIRT travaillera avec vous pour évaluer les mesures nécessaires.
Éléments à prendre en compte :
-
Pouvez-vous redéfinir l'image du système et le renforcer à l'aide de correctifs ou d'autres contre-mesures afin de prévenir ou de réduire le risque d'attaques ?
-
Pouvez-vous remplacer le système infecté par une nouvelle instance ou ressource, afin de garantir une base de référence propre tout en mettant fin à l'élément infecté ?
-
Avez-vous supprimé tous les malwares et autres artefacts laissés par l'utilisation non autorisée, et avez-vous renforcé les systèmes concernés contre de nouvelles attaques ?
-
Est-il nécessaire de procéder à des analyses médico-légales sur les ressources touchées ?
