Ce document évoque le problème des délais de réponse à une cyberattaque, puis explique pourquoi il est important de rechercher la réduction d’impact, plutôt que la rapidité elle-même.
Il présente ainsi le principe de First Response, associant timing, expertise humaine et technologies pour identifier l’origine et l’étendue de l’attaque afin de lancer un plan de confinement qui exclura le hacker du réseau, avant qu’il ne porte atteinte à l’entreprise.