Cyber Impact Isolement de la menace
(Ce que vous pouvez déjà faire si vous le pouvez)
Isoler les machines du réseau pour éviter la propagation de l'attaque et ne surtout pas les éteindre pour conserver les traces de l’attaque dans la mémoire interne de la machine. En effet garder la machine allumée peut potentiellement aider à l’investigation de l’attaque, via l'analyse de données.
Cette étape critique permet de limiter les dommages tout en conservant les preuves nécessaires pour une analyse approfondie.
