question  |
réponse |
|
commencer à apprendre
|
|
Mitre to organizacja (tworzy bazy (ATT&CK i CVE) pomagają organizacjom lepiej rozumieć zagrożenia i zabezpieczyć swoje systemy. Analizują ataki i podatności a potem udostępniają info, żeby inni mogli lepiej się chronić
|
|
|
|
commencer à apprendre
|
|
CVE MITRE to spis znanych podatności - działa jak rejestr chorób w IT. Każda luka dostaje unikalny numer (np CVE-2023-2750). www.cve. org pomaga administratorom i firmom zabezpieczać swoje systemy. Każdy może tam zgłaszać podatności jak znajdzie luke
|
|
|
|
commencer à apprendre
|
|
ATT&CK to katalog rzeczywistych technik ataków, które pomagają firmom bronić się przed hakerami. Składa się z taktyk (cel ataku) i technik (metod ataku). Firmy mogą używać ATT&CK, aby wzmacniać swoje zabezpieczenia. Matryca, bo TT są uporządkowane
|
|
|
|
commencer à apprendre
|
|
MITRE D3FEND, obrona przed cyberatakami, to framework defensywny który jest odpowiedzą na mitre attact, pokazuje jak przeciwdziałać technikom ataku, wzmacniać systemy i reagować. Opisuje techniki obronne
|
|
|
|
commencer à apprendre
|
|
MITRE ATT&CK Pomaga opisać zagrożenia MITRE D3FEND Pomaga określić sposoby obrony CVE MITRE Pomaga zarządzać podatnościąmi.
|
|
|
|
commencer à apprendre
|
|
Mitygacja PRZED ATAKIEM Zapobieganie, zmniejszenie ryzyka.np. wdrażanie polityk, kopie zapasowe backupy, szkolenia pracowników, monitorowanie zagrożeń
|
|
|
|
commencer à apprendre
|
|
Remediacja PO ATAKU Ograniczenie skutków, naprawa szkód.np. usunięcie podatności, odtworzenie systemów z backupu, dochodzenie w ramach forensyki, instalacja poprawek bezpieczeństwa
|
|
|
|
commencer à apprendre
|
|
Skan podatności (Vulnerability Scan) to automatyczne sprawdzanie systemów, aplikacji lub sieci pod kątem znanych podatności. Cel: znalezienie słabych punktów, zanim zrobi to haker Narzędzia skan np OpenVas Nmap Nessus
|
|
|
Co może wykryć skan podatności commencer à apprendre
|
|
skan podatności może wykryć np: nieprawidłowe konfiguracje stare wersje systemów znane podatności otwarte porty słabe hasła brak łatek bezpieczeństwa
|
|
|
skan podatności VS test penetracyjny commencer à apprendre
|
|
Skan podatności: automatyczny pokazuje listę w systemie nie sprawdza skutków ataków narzędzia: Nessus OpenVas Nmap Test penetracyjny: manualny+automatyczny symuluje prawdziwy atak np: Kali Linux Metasploit burp suite
|
|
|
|
commencer à apprendre
|
|
Nmap oprogramowanie w celu robienia inwentaryzacji, jest darmowe. Dla administratorów. Może pomóc w aktualizacjach, monitoring hostów, szybkie skanowanie dużych sieci, działa w wierszu poleceń. Jest też graficzny= Zenmap.
|
|
|
|
commencer à apprendre
|
|
Nmap to mapowanie sieci i wykrywanie otwartych portów. skan. podatności to sprawdzanie, czy dany system ma luki bezpieczeństwa używać można obu: Pierw Nmap skanuje sieć i znajduje aktywne hosty, potem narz. do skan podatn. spr, czy te hosty są zagrożone
|
|
|
