Defensive Security Intro Flashcards
Vad är defensive security?
Försvarsinriktad säkerhet som fokuserar på att upptäcka, analysera och stoppa attacker.
Vad är skillnaden mellan offensive och defensive security?
Offensive security fokuserar på att testa och exploatera sårbarheter, medan defensive security handlar om att skydda system mot attacker.
Vad är ett Security Operations Center (SOC)?
Ett team eller en avdelning som övervakar, analyserar och hanterar säkerhetsincidenter i realtid.
Vad gör en SOC-analytiker?
Övervakar nätverk och system, analyserar larm och loggar samt reagerar på säkerhetshot.
Vad är SIEM och varför används det?
Security Information and Event Management – samlar in, analyserar och korrelerar loggar från olika system för att upptäcka hot.
Vilka är de tre huvudsakliga områdena inom defensiv säkerhet?
- Network Security – skyddar nätverk och trafik.
- Endpoint Security – skyddar enheter som datorer och servrar.
- Incident Response – hanterar och svarar på säkerhetsincidenter.
Vad är en IDS och en IPS?
IDS (Intrusion Detection System) övervakar nätverket för hot, medan IPS (Intrusion Prevention System) kan blockera hot automatiskt.
Vad är skillnaden mellan host-based och network-based IDS?
Host-based IDS övervakar enskilda enheter, medan network-based IDS övervakar hela nätverket.
Vad är logganalys och varför är det viktigt?
Processen att analysera systemloggar för att upptäcka säkerhetsincidenter och potentiella attacker.
Vad innebär incident response?
Processen att identifiera, analysera och svara på säkerhetshot i en organisation.
Vilka steg ingår i incident response-processen?
- Preparation – Skapa en incident response-plan.
- Identification – Upptäcka incidenten.
- Containment – Begränsa skadan.
- Eradication – Ta bort hotet.
- Recovery – Återställa systemet.
- Lessons Learned – Analysera och förbättra säkerheten.
Vad är en honeypot och varför används den?
En avsiktligt sårbar enhet eller server som används för att locka angripare och samla information om attackmetoder.
Vad är threat intelligence?
Processen att samla in, analysera och dela information om cyberhot för att förhindra attacker.
Vad är patch management?
Hantering och uppdatering av säkerhetspatchar för att åtgärda sårbarheter i system.
Varför är least privilege-principen viktig inom defensiv säkerhet?
För att minimera risken för obehörig åtkomst genom att endast ge användare och system de rättigheter de behöver för sina uppgifter.
