Dans le cadre du traitement d’une menace pour la sécurité à l’aide du modèle de chaîne de frappe, quelles méthodes une entreprise peut-elle appliquer pour bloquer les exploitations potentielles d’un système ? Citez-en deux.

Dans le cadre du traitement d'une menace pour la sécurité à l'aide du modèle de chaîne de frappe, quelles méthodes une entreprise peut-elle appliquer pour bloquer les exploitations potentielles d'un système ? Citez-en deux.

• Mener une analyse complète des malwares.
• Analyser le chemin d'infrastructure utilisé pour le déploiement.
• Collectez les journaux web et de messagerie pour l'investigation.
• Organiser une formation de sensibilisation des employés et effectuer des tests par e-mail.
• Procéder à un audit des terminaux pour déterminer l'origine des exploits.

Explication: Une fois qu'une arme est diffusée, les exploits ciblent le plus souvent les applications, les vulnérabilités du système d'exploitation et les comptes utilisateur. Entre autres mesures, l'organisation d'une formation de sensibilisation des employés, l'exécution de tests par e-mail et l'audit des terminaux pour déterminer l'origine des exploits peuvent contribuer à bloquer les exploitations potentielles d'un système.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Dans quel type d’attaque les messages de redirection HTTP sont-ils utilisés pour envoyer des utilisateurs vers des sites Web malveillants?
  • Un acteur de menace construit des paquets IP qui semblent provenir d’une source valide au sein du réseau d’entreprise. De quel type d’attaque s’agit-il ?
  • Quelles informations une personne chargée de la sécurité informatique doit-elle connaître afin d’identifier les vulnérabilités sur un réseau ? Citez-en deux.
  • Assure une protection contre les individus qui effectuent des actions malveillantes
  • Quel outil inclus dans Security Onion est une interface interactive de tableau de bord pour les données Elasticsearch?