La défense active fait référence à la capacité d'utiliser des tactiques offensives pour vaincre un adversaire et rendre son attaque plus difficile. La capacité de l'attaquant à vous ralentir ou à vous faire dérailler augmente vos chances qu'il commette une erreur ou révèle son vecteur d'attaque.
Une défense active complète les actions axées sur l'attaque et permet à une organisation de détecter de manière proactive et de faire dérailler les attaques à un stade précoce et de recueillir les renseignements sur les menaces nécessaires pour comprendre l'attaque et empêcher une récurrence similaire. Parfois, la défense active consiste à riposter à l'attaquant, mais cela est normalement réservé aux militaires et aux forces de l'ordre qui disposent des ressources et de l'autorité nécessaires pour confirmer l'attribution et prendre les mesures appropriées. La technologie de déception peut être utilisée pour détecter un attaquant au début du cycle d'attaque en obscurcissant la surface d'attaque avec des dispositifs leurres réalistes et des appâts numériques attrayants. Un attaquant peut être trompé en pensant qu'il intensifie l'attaque et s'engagera s'il utilise une fausse piste. Les informations médico-légales recueillies dans le cadre d'une défense active peuvent ensuite être appliquées aux stratégies de défense et arrêter une attaque en cours, identifier les artefacts médico-légaux et accélérer la réponse aux incidents pour empêcher l'attaque de refaire surface.
- Agence de projets de recherche avancée de défense (darpa) Définition - Que signifie l'Agence des projets de recherche avancée de défense (DARPA)? La Defense Advanced Research Projects Agency (DARPA) est une agence gouvernementale américaine. Dans le contexte de l'informatique, la DARPA est surtout connue pour avoir développé le Advanced Research Projects Agency Network (ARPANET), qui était un prédécesseur d'Internet....
- Département d’architecture de la défense (DODAF) Définition - Que signifie le cadre d'architecture du ministère de la Défense (DoDAF)? Le cadre d'architecture du Département de la Défense (DoDAF) est un cadre personnalisé du Département américain de la Défense (DoD) utilisé pour créer différentes architectures d'entreprise qui peuvent fonctionner ensemble, au moins au niveau très basique. Le...
La défense active peut être utilisée pour protéger les infrastructures critiques ou les ressources clés, mais elle est également applicable à la sécurité des technologies de l'information (TI). En cybersécurité, une défense active augmente le coût financier d'une attaque en termes de gaspillage de la puissance de traitement et du temps de l'attaquant. Il est crucial d'utiliser des stratégies axées sur l'offensive pour pouvoir détecter, arrêter, voire prévenir les acteurs externes de la menace ainsi que les initiés, les attaquants et ceux qui ont des motivations différentes comme les ransomwares et l'extorsion, et le cryptojacking.
- Défense de réseau informatique (cnd) Définition - Que signifie la défense des réseaux informatiques (CND)? La défense de réseau informatique (CND) est un ensemble de processus et de mesures de protection qui utilisent les réseaux informatiques pour détecter, surveiller, protéger, analyser et se défendre contre les infiltrations de réseau entraînant un déni de service /...
- Défense en profondeur Définition - Que signifie Défense en profondeur? La défense en profondeur consiste à utiliser de multiples mesures de sécurité pour protéger l'intégrité des informations. Cette méthode traite les vulnérabilités de la technologie, du personnel et des opérations pendant la durée du cycle de vie d'un système. Definir Tech explique la...