¿Qué enfoque puede ayudar a bloquear posibles métodos de entrega de malware, como se describe en el modelo Cyber ​​Kill Chain, en un servidor web con acceso a Internet?

¿Qué enfoque puede ayudar a bloquear posibles métodos de entrega de malware, como se describe en el modelo Cyber ​​Kill Chain, en un servidor web con acceso a Internet?

• Cree detecciones para el comportamiento de malware conocido.
• Recopilar archivos de malware y metadatos para análisis futuros.
• Auditoría del servidor web para determinar de manera forense el origen del exploit.
• Analice la ruta de almacenamiento de la infraestructura utilizada para los archivos.

_Explique: Un actor de amenazas puede enviar el arma a través de interfaces web al servidor de destino, ya sea en cargas de archivos o solicitudes web codificadas. Al analizar la ruta de almacenamiento de la infraestructura utilizada para los archivos, se pueden implementar medidas de seguridad para monitorear y detectar las entregas de malware a través de estos métodos.

Más preguntas: CyberOps Associate 1.0 Examen final del curso Respuestas