Endpoint Detection and Response (EDR)

Monitorowanie i analizowanie działań na punktach końcowych w celu szybkiego wykrycia i odpowiedzi na zagrożenia.

Instalowanie programu do monitorowania pogodowego na wszystkich urządzeniach końcowych.

Monitorowanie tylko stacji roboczych

File Integrity Monitoring

Monitorowanie integralności plików w celu wykrycia nieautoryzowanych zmian wskazujących na potencjalne ataki.

Usuwanie plików systemowych w celu zwiększenia wydajności komputera.

Sprawdzanie integralności plików tylko na poziomie systemów operacyjnych

Host Intrusion Prevention Systems (HIPS)

Stosowanie systemów zapobiegania włamaniom na poziomie hosta w celu wykrywania i blokowania złośliwych działań.

Ustawianie zapory sieciowej na "tryb relaksacyjny".

Instalacja HIPS tylko na nowych urządzeniach

Podział sieci na segmenty w celu ograniczenia ruchu lateralnego i minimalizacji skutków potencjalnych ataków.

Używanie jednego routera do obsługi całej firmy.

Dzielenie sieci na segmenty bez odpowiedniego kontrolowania dostępu między nimi.

Network Traffic Analysis

Analiza ruchu sieciowego w celu wykrycia podejrzanych działań i anomalii.

Analiza prędkości pobierania filmów z serwisów streamingowych.

Analizowanie tylko ruchu przychodzącego

Operating System Hardening

Wzmacnianie zabezpieczeń systemu operacyjnego poprzez włączanie funkcji bezpieczeństwa i wyłączanie zbędnych usług.

Instalowanie jak największej liczby aplikacji na systemie operacyjnym.

Twarde zabezpieczanie tylko systemów operacyjnych na serwerach

Privileged Account Management (PAM)

Zarządzanie kontami uprzywilejowanymi w celu ograniczenia dostępu i monitorowania ich użycia.

Dzielenie się kontem administratora ze wszystkimi pracownikami.

Zarządzanie kontami uprzywilejowanymi bez monitorowania ich aktywności.

Security Information and Event Management (SIEM)

Korzystanie z systemów SIEM do zbierania analizy i korelacji danych z różnych źródeł w celu wykrywania zagrożeń.

Instalowanie gry w pasjansa na serwerze SIEM.

Konfigurowanie SIEM do zbierania logów tylko z jednego źródła.

Software Allowlisting

Tworzenie listy dozwolonych aplikacji aby zapobiec uruchamianiu złośliwego oprogramowania.

Umożliwianie instalacji wszystkich programów bez żadnych ograniczeń.

Dodawanie aplikacji do listy dozwolonych bez regularnej weryfikacji ich bezpieczeństwa.

Zbieranie i analizowanie danych wywiadowczych na temat zagrożeń w celu lepszego przygotowania się na potencjalne ataki.

Subskrybowanie newsletterów kulinarnych zamiast aktualizacji o zagrożeniach.

User and Entity Behavior Analytics (UEBA)

Analiza zachowań użytkowników i urządzeń w celu wykrycia anomalii które mogą wskazywać na zagrożenia.

Monitorowanie czasu spędzanego przez pracowników na portalach społecznościowych.

Analizowanie tylko zachowań użytkowników w godzinach pracy

Vulnerability Scanning

Regularne skanowanie systemów w celu identyfikacji i usunięcia luk bezpieczeństwa.

Skanowanie kodów QR na ulotkach w celu wykrywania zagrożeń.

Przeprowadzanie skanów podatności tylko na jednym typie urządzeń w sieci.

Web Application Firewall (WAF)

Stosowanie zapór sieciowych dla aplikacji webowych w celu ochrony przed atakami typu SQL injection

Wyłączanie zapory sieciowej podczas pracy w internecie.

Konfigurowanie WAF tylko do blokowania jednego rodzaju ataków

Zero Trust Architecture

Implementacja architektury zero trust gdzie żadnemu użytkownikowi ani urządzeniu nie ufa się domyślnie

Ustawianie zaufania dla wszystkich urządzeń w sieci bez weryfikacji.

Wdrażanie architektury Zero Trust tylko na poziomie sieci

Używanie filtracji DNS w celu blokowania dostępu do złośliwych domen i stron internetowych.

Umożliwianie dostępu do wszystkich stron internetowych bez żadnych ograniczeń.

Używanie filtrów DNS tylko dla kilku wybranych kategorii stron internetowych.

Szyfrowanie danych na urządzeniach końcowych w celu ochrony przed nieautoryzowanym dostępem.

Przechowywanie kluczy szyfrowania na karteczkach samoprzylepnych na monitorze.

Szyfrowanie tylko dysków twardych stacjonarnych komputerów

Incident Response Planning

Opracowanie i utrzymywanie planów reakcji na incydenty w celu szybkiego i skutecznego reagowania na zagrożenia.

Ignorowanie incydentów bezpieczeństwa

Planowanie reakcji na incydenty bez regularnych ćwiczeń i testów tego planu.

Regularne aktualizowanie oprogramowania w celu zamknięcia znanych luk bezpieczeństwa.

Ignorowanie aktualizacji systemowych

Aktualizowanie tylko systemów operacyjnych

Security Awareness Training

Szkolenie pracowników w zakresie rozpoznawania zagrożeń i stosowania najlepszych praktyk bezpieczeństwa.

Organizowanie sesji gry w karty zamiast szkoleń z zakresu bezpieczeństwa.

Przeprowadzanie szkoleń z zakresu bezpieczeństwa tylko dla nowych pracowników

Intrusion Detection Systems (IDS)

Wykorzystanie systemów wykrywania włamań do monitorowania i analizowania ruchu sieciowego pod kątem podejrzanych działań.

Wyłączanie systemów wykrywania włamań

Ustawianie IDS tylko na jednym punkcie wejściowym sieci

Analiza logów systemowych w celu wykrycia i zrozumienia podejrzanych działań.

Kasowanie wszystkich logów systemowych co tydzień

Analiza logów tylko na poziomie aplikacji

Multi-Factor Authentication (MFA)

Stosowanie uwierzytelniania wieloskładnikowego w celu zwiększenia bezpieczeństwa dostępu do systemów.

Używanie daty urodzenia jako drugiego składnika uwierzytelniania.

Stosowanie MFA tylko dla kont administracyjnych

Security Policy Enforcement

Egzekwowanie polityk bezpieczeństwa w organizacji aby zapewnić zgodność z najlepszymi praktykami i standardami branżowymi.

Zezwalanie na instalację dowolnego oprogramowania bez zatwierdzenia przez dział IT.

Egzekwowanie polityk bezpieczeństwa tylko na poziomie sieci

Mitre Defend

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Karol Gazda

Used 1+ times

FREE Resource

Używanie mikrofalówki do usuwania wirusów z komputerów.

Uruchamianie podejrzanych plików na komputerach produkcyjnych zamiast w izolowanym środowisku.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

26 questions

R Quiz

Quiz

•

University

26 questions

Grand Quiz for the IPv6 literate.

Quiz

•

University

25 questions

TIN HỌC 3. ÔN THI HK2 (LẦN 2)

Quiz

•

3rd Grade - University

25 questions

Unity. CharacterController

Quiz

•

7th Grade - University

25 questions

Unity. CharacterController

Quiz

•

7th Grade - University

25 questions

Câu Hỏi Trắc Nghiệm Về AI

Quiz

•

12th Grade - University

27 questions

SQL_kartkowka

Quiz

•

1st Grade - University

25 questions

SEGUNDO REPASO COMPUACION

Quiz

•

University

Popular Resources on Wayground

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Discover more resources for Computers

8 questions

2 Step Word Problems

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

10 questions

14.2 Independent/Dependent Variables

Quiz

•

KG - University

18 questions

Great Lakes States

Quiz

•

KG - University

7 questions

DNA, Chromosomes, Genes, and Traits: An Intro to Heredity

Interactive video

•

11th Grade - University

7 questions

Reflexive Verbs in Spanish

Lesson

•

9th Grade - University

7 questions

Narrative Writing 1

Interactive video

•

4th Grade - University