Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséUn indicateur de compromission (IOC) est un concept utilisé par les professionnels de la sécurité informatique pour détecter une éventuelle activité malveillante ou une compromission du système sur un réseau. En termes de sécurité, un IOC est une information ou une activité qui se distingue des événements normaux attendus et qui pourrait suggérer la présence d'un acteur malveillant. Un IOC peut être n'importe quoi, d'une URL suspecte vue dans les journaux web à un nouveau service écoutant sur un port du système.
L'IOC est la combinaison d'un "type de preuve" et d'une mesure de pertinence/valeur. Parmi les exemples de types de preuves, on peut citer les adresses IP associées à une activité malveillante, les utilisateurs ou les systèmes ayant un accès non autorisé, ainsi que les noms de fichiers ou les hachages associés à des logiciels malveillants. La mesure de la pertinence/valeur comprend généralement des valeurs de score pour la preuve, telles que sa fiabilité ou sa probabilité d'être malveillante. La détection d'un IOC dépend de la comparaison des preuves actuelles avec les indicateurs disponibles censés être associés à un comportement malveillant.
Les organisations utilisent les CIO comme mesure de sécurité pour acquérir systématiquement des points de données suspects, les analyser et agir en conséquence. Une approche de la sécurité basée sur les CIO est plus proactive que réactive et permet aux organisations de mieux suivre les activités malveillantes en temps réel et de répondre plus rapidement aux menaces. En collectant des données et des paramètres relatifs aux tentatives d'intrusion, les organisations peuvent également se faire une idée de l'évolution des menaces et améliorer leurs défenses en conséquence.
Dans le monde de la cybersécurité, l'utilisation des IoC devient de plus en plus populaire car ils fournissent un système permettant de distinguer les menaces du trafic bénin, améliorant ainsi la visibilité du réseau. En utilisant une stratégie de sécurité basée sur les IOC, les organisations sont en mesure de détecter et de bloquer rapidement les acteurs menaçants et de protéger leurs réseaux plus efficacement.
