Les audits d'investigation sont rarement proposés dans les offres Audit. ATLAB sait assurer ce type de prestation grâce à une connaissance des attaques informatiques à l'encontre des systèmes d'information.

Grâce à sa propre méthodologie et à ses propres outils, ATLAB sait effectuer les recherches nécessaires sur une machine suite à sa compromission afin d'en déterminer les causes et de juger de l'étendue des dommages.

Objectifs

• Détecter d'éventuelles intrusions
• Répondre aux 4 questions : qui, quand, où, comment ?
• Connaître le niveau de corruption des données

Méthodologie

• Règle élémentaire : aucune écriture sur le disque
• Aucun arrêt de service
• Audit complet du système d'exploitation

Contexte

• Audit préventif
• Réponse à un incident de sécurité

Outils

• Outils du monde libre (Sleuthkit par ex.)
• Les outils d'Atlab