КИБЕРВИКИПЕДИЯ
SECURITY VISION
Введите термин или слово
Определение: SAST — это метод анализа безопасности приложений, который заключается в проверке исходного кода, байт-кода или бинарного кода на наличие уязвимостей без выполнения программы. Этот метод позволяет выявлять проблемы на ранних этапах разработки.
Закон о цифровых правах — это законодательство, регулирующее использование технологий и цифровых услуг, защищающее права пользователей в интернете и в области цифровых технологий.
Закон о защите персональных данных — это законодательство, регулирующее сбор, обработку, хранение и защиту личной информации граждан.
Закон о федеральной информационной безопасности, FISMA (Federal Information Security Modernization Act) — это закон США, регулирующий требования безопасности для федеральных информационных систем, а также устанавливающий обязанности для федеральных агентств по защите их информационных ресурсов.
Управление информационными технологиями COBIT (Control Objectives for Information and Related Technologies) — это фреймворк для управления и контроля информационными технологиями, ориентированный на управление рисками и улучшение эффективности ИТ-процессов.
Стандарт контроля за организациями предоставляющими услуги SOC 2 (Service Organization Control 2) — это стандарт, который регулирует, как организации обрабатывают данные клиентов с точки зрения безопасности, конфиденциальности и доступности.
OWASP Top 10 — это список десяти самых распространенных и опасных уязвимостей в веб-приложениях, составленный проектом OWASP (Open Web Application Security Project).
Рамочная структура кибербезопасности, NIST Cybersecurity Framework — это набор рекомендаций, разработанных Национальным институтом стандартов и технологий США для повышения уровня кибербезопасности.
Стандарт безопасности данных платежных карт, PCI DSS (Payment Card Industry Data Security Standard) — это набор требований и стандартов для обеспечения безопасности данных платежных карт.
Закон о переносимости и подотчетности медицинского страхования, HIPAA (Health Insurance Portability and Accountability Act) — это американский закон, который регулирует обработку и защиту личной медицинской информации.
Общий регламент по защите данных, GDPR — это регламент Европейского Союза, который регулирует обработку персональных данных и защищает права граждан ЕС в отношении их личной информации.
ISO 27001 — международный стандарт, который описывает требования к системе управления информационной безопасностью (СУИБ). Он обеспечивает создание, внедрение, поддержку и улучшение процессов для защиты данных в организациях.
IPv6 (Internet Protocol version 6) — это последняя версия интернет-протокола, предназначенная для решения проблемы исчерпания адресов в сети, улучшения безопасности и производительности в интернете.
Расширения безопасности системы доменных имен, DNSSEC (Domain Name System Security Extensions) — это набор расширений для протокола DNS, предназначенный для защиты целостности и аутентичности данных, передаваемых через систему доменных имен.
Квантовое шифрование — это метод защиты данных, который использует принципы квантовой механики для создания защищенных каналов связи, где любые попытки перехвата данных немедленно обнаруживаются.
Архитектура нулевого доверия, Zero Trust Architecture (ZTA) — это концепция безопасности, основанная на принципе "никому не доверять", даже внутри корпоративной сети. В этой модели доступ к данным и системам предоставляется только после проверки каждого запроса, независимо от того, находится ли пользователь или устройство внутри или за пределами сети.
Контейнеризация — это технология, которая позволяет упаковке приложения и всех его зависимостей в отдельный контейнер, обеспечивая его работу в любом окружении, независимо от операционной системы и конфигурации хост-системы. Docker и Kubernetes — два популярных инструмента для контейнеризации и управления контейнерами.
Расширенное обнаружение и реагирование, XDR (Extended Detection and Response) — это улучшенная версия EDR-системы, которая объединяет данные с множества источников безопасности (например, с endpoint, сетевых устройств и облачных сервисов) для более комплексного мониторинга, анализа и реагирования на угрозы.иты от угроз.
Обнаружение и реагирование на угрозы на конечных устройствах, EDR (Endpoint Detection and Response) — это система для мониторинга, выявления и реагирования на угрозы безопасности, которые возникают на конечных устройствах (например, компьютерах, мобильных устройствах, серверах). EDR-системы обеспечивают постоянное наблюдение за активностью на устройствах и могут автоматически реагировать на выявленные угрозы.
Предотвращение потерь данных, DLP (Data Loss Prevention) — это набор технологий и процессов, направленных на предотвращение утечек конфиденциальных данных. Системы DLP отслеживают и контролируют поток информации, чтобы предотвратить ее несанкционированное распространение или утрату.
Антифрод-системы — это специализированные программные решения, предназначенные для защиты от мошенничества. Они используются для мониторинга и анализа транзакций, чтобы выявлять подозрительную активность и предотвращать попытки мошенничества в реальном времени.
Сетевой экран приложений (WAF) — это система безопасности, предназначенная для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS-атаки, фишинг и другие виды уязвимостей. WAF анализирует трафик и блокирует вредоносные запросы до того, как они достигнут веб-сервера.
Чип модуля доверенной платформы TPM (Trusted Platform Module) — это специализированный чип безопасности, встроенный в компьютерное оборудование для защиты данных, а также обеспечения целостности и конфиденциальности. TPM предоставляет средства для создания, хранения и управления криптографическими ключами, паролями и сертификатами.
Токен доступа — это цифровой объект, используемый для подтверждения прав пользователя на доступ к определенным ресурсам или системам в рамках процесса аутентификации и авторизации. Токен представляет собой уникальный код или ключ, который позволяет получить доступ к сервисам без необходимости повторной аутентификации.
Браузерная безопасность — это практики и технологии, направленные на защиту веб-браузеров от угроз, таких как фишинг, вредоносные сайты, эксплойты и утечка данных.
Операционная система (ОС) — это основное программное обеспечение, которое управляет аппаратными ресурсами компьютера и обеспечивает выполнение других программ. ОС служит интерфейсом между пользователем и компьютером.
Программное обеспечение (ПО) — это совокупность программ, инструкций и данных, которые управляют оборудованием компьютера и выполняют различные функции, начиная от простых задач и заканчивая сложными вычислениями и обработкой данных.
Мониторинг безопасности сети (NSM) — это процесс постоянного наблюдения за состоянием сети с целью обнаружения, предотвращения и реагирования на угрозы безопасности, а также анализа аномальной активности.
Мониторинг активности пользователей (UEBA, User and Entity Behavior Analytics) — это технология, которая использует методы анализа данных для отслеживания и анализа активности пользователей и других сущностей в сети с целью выявления аномальных или подозрительных действий.
Поведенческий анализ угроз — это подход в безопасности, который анализирует поведение пользователей и систем для обнаружения аномалий, которые могут свидетельствовать о наличии угроз или атак.
