Endpoint Detection and Response (EDR)

Monitorowanie i analizowanie działań na punktach końcowych w celu szybkiego wykrycia i odpowiedzi na zagrożenia.

Instalowanie programu do monitorowania pogodowego na wszystkich urządzeniach końcowych.

Monitorowanie tylko stacji roboczych

File Integrity Monitoring

Monitorowanie integralności plików w celu wykrycia nieautoryzowanych zmian wskazujących na potencjalne ataki.

Usuwanie plików systemowych w celu zwiększenia wydajności komputera.

Sprawdzanie integralności plików tylko na poziomie systemów operacyjnych

Host Intrusion Prevention Systems (HIPS)

Stosowanie systemów zapobiegania włamaniom na poziomie hosta w celu wykrywania i blokowania złośliwych działań.

Ustawianie zapory sieciowej na "tryb relaksacyjny".

Instalacja HIPS tylko na nowych urządzeniach

Podział sieci na segmenty w celu ograniczenia ruchu lateralnego i minimalizacji skutków potencjalnych ataków.

Używanie jednego routera do obsługi całej firmy.

Dzielenie sieci na segmenty bez odpowiedniego kontrolowania dostępu między nimi.

Network Traffic Analysis

Analiza ruchu sieciowego w celu wykrycia podejrzanych działań i anomalii.

Analiza prędkości pobierania filmów z serwisów streamingowych.

Analizowanie tylko ruchu przychodzącego

Operating System Hardening

Wzmacnianie zabezpieczeń systemu operacyjnego poprzez włączanie funkcji bezpieczeństwa i wyłączanie zbędnych usług.

Instalowanie jak największej liczby aplikacji na systemie operacyjnym.

Twarde zabezpieczanie tylko systemów operacyjnych na serwerach

Privileged Account Management (PAM)

Zarządzanie kontami uprzywilejowanymi w celu ograniczenia dostępu i monitorowania ich użycia.

Dzielenie się kontem administratora ze wszystkimi pracownikami.

Zarządzanie kontami uprzywilejowanymi bez monitorowania ich aktywności.

Security Information and Event Management (SIEM)

Korzystanie z systemów SIEM do zbierania analizy i korelacji danych z różnych źródeł w celu wykrywania zagrożeń.

Instalowanie gry w pasjansa na serwerze SIEM.

Konfigurowanie SIEM do zbierania logów tylko z jednego źródła.

Software Allowlisting

Tworzenie listy dozwolonych aplikacji aby zapobiec uruchamianiu złośliwego oprogramowania.

Umożliwianie instalacji wszystkich programów bez żadnych ograniczeń.

Dodawanie aplikacji do listy dozwolonych bez regularnej weryfikacji ich bezpieczeństwa.

Zbieranie i analizowanie danych wywiadowczych na temat zagrożeń w celu lepszego przygotowania się na potencjalne ataki.

Subskrybowanie newsletterów kulinarnych zamiast aktualizacji o zagrożeniach.

User and Entity Behavior Analytics (UEBA)

Analiza zachowań użytkowników i urządzeń w celu wykrycia anomalii które mogą wskazywać na zagrożenia.

Monitorowanie czasu spędzanego przez pracowników na portalach społecznościowych.

Analizowanie tylko zachowań użytkowników w godzinach pracy

Vulnerability Scanning

Regularne skanowanie systemów w celu identyfikacji i usunięcia luk bezpieczeństwa.

Skanowanie kodów QR na ulotkach w celu wykrywania zagrożeń.

Przeprowadzanie skanów podatności tylko na jednym typie urządzeń w sieci.

Web Application Firewall (WAF)

Stosowanie zapór sieciowych dla aplikacji webowych w celu ochrony przed atakami typu SQL injection

Wyłączanie zapory sieciowej podczas pracy w internecie.

Konfigurowanie WAF tylko do blokowania jednego rodzaju ataków

Zero Trust Architecture

Implementacja architektury zero trust gdzie żadnemu użytkownikowi ani urządzeniu nie ufa się domyślnie

Ustawianie zaufania dla wszystkich urządzeń w sieci bez weryfikacji.

Wdrażanie architektury Zero Trust tylko na poziomie sieci

Używanie filtracji DNS w celu blokowania dostępu do złośliwych domen i stron internetowych.

Umożliwianie dostępu do wszystkich stron internetowych bez żadnych ograniczeń.

Używanie filtrów DNS tylko dla kilku wybranych kategorii stron internetowych.

Szyfrowanie danych na urządzeniach końcowych w celu ochrony przed nieautoryzowanym dostępem.

Przechowywanie kluczy szyfrowania na karteczkach samoprzylepnych na monitorze.

Szyfrowanie tylko dysków twardych stacjonarnych komputerów

Incident Response Planning

Opracowanie i utrzymywanie planów reakcji na incydenty w celu szybkiego i skutecznego reagowania na zagrożenia.

Ignorowanie incydentów bezpieczeństwa

Planowanie reakcji na incydenty bez regularnych ćwiczeń i testów tego planu.

Regularne aktualizowanie oprogramowania w celu zamknięcia znanych luk bezpieczeństwa.

Ignorowanie aktualizacji systemowych

Aktualizowanie tylko systemów operacyjnych

Security Awareness Training

Szkolenie pracowników w zakresie rozpoznawania zagrożeń i stosowania najlepszych praktyk bezpieczeństwa.

Organizowanie sesji gry w karty zamiast szkoleń z zakresu bezpieczeństwa.

Przeprowadzanie szkoleń z zakresu bezpieczeństwa tylko dla nowych pracowników

Intrusion Detection Systems (IDS)

Wykorzystanie systemów wykrywania włamań do monitorowania i analizowania ruchu sieciowego pod kątem podejrzanych działań.

Wyłączanie systemów wykrywania włamań

Ustawianie IDS tylko na jednym punkcie wejściowym sieci

Analiza logów systemowych w celu wykrycia i zrozumienia podejrzanych działań.

Kasowanie wszystkich logów systemowych co tydzień

Analiza logów tylko na poziomie aplikacji

Multi-Factor Authentication (MFA)

Stosowanie uwierzytelniania wieloskładnikowego w celu zwiększenia bezpieczeństwa dostępu do systemów.

Używanie daty urodzenia jako drugiego składnika uwierzytelniania.

Stosowanie MFA tylko dla kont administracyjnych

Security Policy Enforcement

Egzekwowanie polityk bezpieczeństwa w organizacji aby zapewnić zgodność z najlepszymi praktykami i standardami branżowymi.

Zezwalanie na instalację dowolnego oprogramowania bez zatwierdzenia przez dział IT.

Egzekwowanie polityk bezpieczeństwa tylko na poziomie sieci

Mitre Defend

University

•

30 Qs

Similar activities

CODE JAM

KG - University

•

25 Qs

Konfiguracja urządzeń - sprawdzian 1 - 1ti

8th Grade - University

•

30 Qs

Takeshi's Castle Code bingo

University

•

25 Qs

Test Your JavaScript Fundamental (Part 1)

University

•

25 Qs

PAP U2.1 Lenguajes Formales -Expresiones Regulares

University

•

25 Qs

Wireless Sensor Network Politeknik Sukabumi

University

•

25 Qs

Princípios de Redes I

University

•

25 Qs

CSS selektory

University

•

27 Qs

Mitre Defend

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Karol Gazda

Used 1+ times

FREE Resource

Używanie mikrofalówki do usuwania wirusów z komputerów.

Uruchamianie podejrzanych plików na komputerach produkcyjnych zamiast w izolowanym środowisku.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

26 questions

Asesmen Awal Informatika Kelas X

Quiz

•

10th Grade - University

32 questions

KIỂM TRA 45P- MS WORD

Quiz

•

University

26 questions

Week 4 - RELATIONAL DATA MODEL

Quiz

•

University

25 questions

Budowa i działanie komputera klasa 7

Quiz

•

University

25 questions

Komputer Dasar

Quiz

•

University

25 questions

Quis Komputer dan Masyarakat

Quiz

•

University

25 questions

Quize SK

Quiz

•

12th Grade - University

26 questions

Cuestionario Direcciones IP y Subredes

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

CompTIA Network+ - Ports and Protocols

Quiz

•

University