L'expert en sécurité
informatique
L'empoisonnement du DNS, ou le nom ne fait pas le site 1/9

Résumé :

  • Vecteurs : Réseau
  • Complexité : moyenne
  • Risque pour le pirate : moyenne
  • Discrétion : importante
  • Cible : utilisateurs du SI
  • Exemple : publicité pour les crédits, les médicaments etc...
  • Impact / danger : faible pour l'entreprise fort pour les personnes
  • Réponse adaptée : séparation des DNS, DNSSEC, DNS CHECK, Session Captcha, anti spam/phish, fichier host statique pour les sites majeurs, proxy
 

Bon à savoir :
La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.