Indicator Of Compromission (IOC), c’est-à-dire les traces qu’un agent malveillant laisser lors d’une atteinte au système d’informations.
CrowdStrike
CISA (Cybersecurity & Infrastructure Security Agency), c’est l’agence fédéral américaine à la cybersécurité. Après le signalement d’entreprise ou agence gouvernemental américaine de cyber-attaques, il construisent un rapport, seule ou en partenariat avec d’autres agence mondial, visant à fournis au entreprise des méthode d’identification des attaques.
Ransomware (Rançon-logicielle), est un type de logiciel malveillant visant à chiffrer les données d’une entreprise, et de réclamer une rançon (souvent en cryptomonnaie) pour la clés de déchiffrement.
SIEM (Security information and event management), c’est un logiciel visant à récupérais l’ensemble des log (journalisation brut) des divers composant d’un systèmes d’information (du firewall au simple logiciel de gestion de RH).
Définition de la menace (réaliser part moi même) : Ici est expliqué qu’est-ce qu’un ransomware, et plus précisément un petit résumé des opérations malveillante effectuer part celui toucher au sein de se rapport (cf. voir image, ici Black Basta)
A gauche, vous pouvez voir une image de l’ensemble des IP (Internet Protocol) liés Black Basta, détecter après investigation part la CISA et FBI (Federal Bureau of Investigation). La partie supérieur au dessus du tableau, est une requête effectuer sur un SIEM.
A droite, c’est l’ensemble des nom domaines liés aux ransomware, ainsi il sont mis dans la requête qui sera exécuter dans le SIEM si une récurrence sort (exemple: www.google.com), l’ont récupéras l’ensemble des logs qui comporte cette information:
Monsieur X a accédé à www.google.com, le 17 février 2022 à 21h30
Enfin sur cette image des adresse de Tor (un navigateur web utiliser part les personne malveillante pour accédé au dark web) retrouver part la CISA et FBI liés aux ransomwares.
Puis il fallait que je reporte (cf. l’image) l’ensemble des IOC’s (email, IP etc..) au service qui géré les systèmes de communications afin qu’il bloque de leur côté toutes c’est adresse et information malveillantes présentes ou non sur le systèmes.
Mission 9 – Versioning
Versionning avec Mercurial, est un système de sauvegarde visant à développer de site, logicielle etc…..
Mission 8 – Travail en mode projet
Gantt, est un diagramme de gestion de projet, crée part Herny Laurence Gantt, en 1910….
Mission 7: Aéroclub
Aéroclub, c’est notre second projet réaliser durent le cursus visant à nous faires travailler comme…
Mission 6 : Idologis
Idologis, était notre premier de travail en groupe de classe, qui consister à la réalisions,…
Mission 5: IA4Help
Python, c’est un langage de développement très populaire, crée en 1991 par Guidp van Rossum….
Aucune réponse