Untitled Quiz

Questions and Answers

Acunetix est un outil utilisé principalement pour l'analyse des réseaux.

False

Acunetix permet d'identifier des failles comme SQL Injection et XSS.

True

L'outil Acunetix offre un haut taux de faux positifs.

False

Acunetix ne convient que pour les grandes entreprises.

False

Les rapports d'Acunetix sont uniquement destinés à la conformité PCI DSS.

False

La surveillance des fichiers dans Wazuh détecte des modifications autorisées sur des fichiers critiques.

False

Wazuh analyse les journaux système pour repérer des activités suspectes.

True

La sécurité informatique permet de préserver l'intégrité et la confidentialité des informations sensibles.

True

La gestion des vulnérabilités dans Wazuh inclut la détection de logiciels obsolètes.

True

Les systèmes de détection d’intrusion (IDS) sont utilisés pour empêcher la création de mots de passe forts.

False

L'authentification multifactorielle est une méthode de sécurité qui exige plusieurs formes de vérification.

True

Wazuh ne peut pas déclencher des actions en cas de menace détectée.

False

La conformité réglementaire dans Wazuh vérifie que les systèmes respectent des normes telles que GDPR.

True

Les pare-feux sont conçus pour détecter les logiciels malveillants sur un réseau.

False

La centralisation des logs dans Wazuh permet de générer des rapports pour prouver votre conformité.

True

Un ransomware est une forme de menace externe liée aux cyberattaques.

True

La sensibilisation des utilisateurs implique d'apprendre à ignorer les tentatives de phishing.

False

Le scanne des ports dans Wazuh ne permet pas d'identifier des tentatives de connexion répétées.

False

Un exemple de gestion des vulnérabilités serait de signaler un serveur avec une version ancienne de PHP.

True

Les sauvegardes régulières garantissent la récupération rapide des données après une cyberattaque.

True

Les mots de passe faibles sont recommandés pour améliorer la sécurité des systèmes.

False

Les menaces internes peuvent inclure des actes malveillants d'employés ou d'anciens collaborateurs.

True

Un ransomware est un logiciel qui aide à déchiffrer les données d'une victime.

False

Les catastrophes naturelles n'affectent pas les systèmes informatiques.

False

Wazuh est une plateforme open source utilisée pour la gestion de la sécurité des systèmes informatiques.

True

Une attaque DDoS vise à rendre un système indisponible en le submergeant de données légitimes.

False

Wazuh est gratuit et ne nécessite pas d'abonnement pour son utilisation.

True

Les erreurs humaines ne constituent pas un risque pour la sécurité des systèmes informatiques.

False

Un botnet est généralement utilisé dans les attaques DDoS pour générer du trafic massif.

True

Study Notes

Introduction à la sécurité informatique

• La sécurité informatique est un ensemble de stratégies de cybersécurité visant à empêcher l'accès non autorisé aux actifs numériques (ordinateurs, réseaux, données) d'une organisation ou de particuliers.
• Elle préserve l'intégrité et la confidentialité des informations sensibles, en bloquant l'accès des pirates sophistiqués.

Qu'est-ce que la sécurité informatique ?

• La sécurité informatique englobe un ensemble de pratiques, technologies et politiques visant à :
  • Préserver la confidentialité : protéger les informations sensibles, afin qu'elles ne soient accessibles qu'aux personnes autorisées.
  • Maintenir l'intégrité : garantir que les données restent exactes et ne soient pas modifiées sans autorisation.
  • Assurer la disponibilité : rendre les systèmes et les données accessibles aux utilisateurs légitimes en temps voulu.

Comment se protéger ?

• La sécurité informatique repose sur plusieurs couches de protection, combinant technologies, bonnes pratiques et sensibilisation :
  • Technologies de sécurité :
    • Pare-feux : contrôle et filtre les communications réseau.
    • Antivirus : détecte et supprime les logiciels malveillants.
    • Cryptage : rend les données illisibles pour les non-autorisés.
    • Systèmes de détection d'intrusion (IDS) : identifie les activités suspectes.
  • Contrôles d'accès :
    • Mots de passe forts
    • Authentification multifactorielle (MFA)
    • Gestion stricte des privilèges utilisateurs
  • Sensibilisation des utilisateurs :
    • Apprendre à reconnaître les tentatives de phishing.
    • Adopter de bonnes pratiques (ne pas cliquer sur des liens suspects).
    • Assurer la récupération rapide des données en cas de perte ou de cyberattaque.

De quoi doit-on se protéger ?

• Menaces externes :
  • Cyberattaques (ransomware, phishing, DDoS).
  • Piratage (exploitation de vulnérabilités).
• Menaces internes :
  • Erreurs humaines (erreurs lors de la gestion des fichiers, mauvais configurations).
  • Actes malveillants d'employés ou anciens collaborateurs.
• Catastrophes naturelles (inondations, incendies, coupures électriques).

Un ransomware est quoi ?

• Un logiciel malveillant qui chiffre les données d'une victime pour exiger une rançon pour fournir la clé de déchiffrement.
• Ces attaques ciblent les particuliers, les entreprises et les institutions.
• Généralement accompagnées de menaces de divulgation des données en cas de non-paiement.

Une attaque DDoS est quoi ?

• Une cyberattaque visant à rendre un système, un service ou un réseau indisponible en le submergeant de trafic illégitime ou de requêtes excessives.
• Elle utilise souvent un réseau de machines compromises (botnet) pour générer un volume de trafic massif.

Qu'est-ce que Wazuh ?

• Une plateforme open-source de gestion de la sécurité des systèmes informatiques et des événements (SIEM).
• Utilisée pour surveiller, détecter, analyser et répondre aux menaces de sécurité dans un environnement informatique.
• Elle est gratuite et open-source et aide à protéger les données contre les pirates.
• Elle surveille en temps réel tout ce qui se passe sur les systèmes.

Principales fonctionnalités de Wazuh :

• Surveillance des fichiers (FIM) : détecte les modifications non autorisées sur des fichiers critiques.
• Détection des intrusions (IDS) : analyse les journaux système pour repérer des activités suspectes (ex: tentatives de connexion répétées).
• Gestion des vulnérabilités : vérifie les systèmes pour détecter les logiciels obsolètes ou mal configurés.
• Conformité réglementaire : vérifie la conformité aux normes comme GDPR, PCI-DSS, ou ISO 27001.
• Centralisation des logs : collecte les journaux de différents appareils et applications dans un tableau de bord unique.
• Réponse automatique aux incidents : déclenche des actions en cas de menace détectée (blocage IP, alertes).

Qu'est-ce qu'Acunetix ?

• Un outil de sécurité informatique spécialisé dans l'analyse et la détection des vulnérabilités des applications web.
• Utilisé pour identifier les failles de sécurité dans les sites web, applications web et services exposés en ligne.

Pourquoi utiliser Acunetix ?

• Protection proactive: identifie et corrige les failles avant qu'elles ne soient exploitées.
• Rapide et précis: offre une couverture complète avec un faible taux de faux positifs.
• Adapté aux entreprises: convient aux petites et grandes entreprises grâce à ses capacités de gestion centralisée.

Principales fonctionnalités d'Acunetix :

• Scan des vulnérabilités web: détecte les failles comme SQL Injection, XSS...
• Détection des failles réseau: identifie les vulnérabilités des infrastructures réseau.
• Automatisation des scans: lance des audits réguliers pour une surveillance continue.
• Rapports détaillés: fournit des rapports pour la correction et la conformité (PCI DSS, GDPR...)