Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

RA-05(10) - Corrélation de l’information tirée des analyses   (PcEE)


Énoncés :

Établir une corrélation entre les résultats produits par les outils d’analyse des vulnérabilités dans le but de déceler la présence de vecteurs d’attaque visant plusieurs vulnérabilités ou se déplaçant sur plusieurs bonds.

Paramètres :

Responsable : COCD

Discussion :

Un vecteur d’attaque est une voie ou des moyens qui permettent à une ou un adversaire d’obtenir accès à un système pour injecter du code malveillant ou exfiltrer de l’information. Les organisations peuvent utiliser des arbres d’attaque pour illustrer comment les activités hostiles des adversaires interagissent et se regroupent pour produire des incidences ou des conséquences négatives pour les systèmes et les organisations. Lorsqu’elle est associée aux données corrélées des outils d’analyse des vulnérabilités, une telle information peut apporter plus de clarté sur les vecteurs d’attaque à vulnérabilité et à bonds multiples. La corrélation de l’information sur l’analyse des vulnérabilités est particulièrement importante lorsque les organisations passent des anciennes aux nouvelles technologies (par exemple, le passage des protocoles réseau IPv4 à IPv6). Au cours de telles transitions, certains composants de systèmes peuvent être mal gérés par mégarde et pourraient créer des occasions d’exploitation pour les adversaires.