КИБЕРВИКИПЕДИЯ
SECURITY VISION

Secure Data Collaboration — это безопасный обмен данными между организациями без риска утечки. Например, больницы делятся медицинскими записями, но так, чтобы пациенты оставались анонимными.

Безопасность в виртуальной реальности — защита пользователей и данных в полностью цифровой среде. Риски:

Безопасность в дополненной реальности (AR) — защита систем, где цифровые объекты накладываются на реальный мир. Угрозы включают:

Synthetic Data Security (безопасность синтетических данных) — это защита искусственно созданных данных, которые имитируют реальные данные, но не содержат конфиденциальной информации. Синтетические данные используются для тестирования ПО, обучения моделей машинного обучения и анализа без риска утечки персональных или коммерческих данных.

Secure Federated Identity — это система аутентификации, позволяющая пользователям получать доступ к нескольким сервисам (например, корпоративным приложениям, облачным платформам) с использованием единого набора учетных данных через доверенных провайдеров идентификации (например, Google, Microsoft Azure AD, Okta).

SMPC – криптографический метод, позволяющий нескольким сторонам совместно вычислять результат, не раскрывая свои приватные входные данные.

Атаки на цепочку поставок (Supply Chain Attacks) – это кибератаки, направленные на уязвимости в сторонних компонентах, используемых организациями (ПО, библиотеки, аппаратное обеспечение). В отличие от прямых атак, они эксплуатируют доверие между поставщиками и клиентами.

Secure Boot — это технология безопасности, встроенная в UEFI (современная замена BIOS), которая проверяет цифровые подписи загружаемого ПО перед запуском. Если подпись не совпадает с доверенной (например, из-за вируса или модифицированного загрузчика), система не запустится.

SOC — это команда специалистов и инфраструктура (программы, серверы), которые круглосуточно отслеживают и реагируют на киберинциденты в организации.

SSL/TLS — это криптографические протоколы, обеспечивающие безопасную передачу данных в интернете. TLS — более современная версия SSL, но термин "SSL" часто используется для обоих.

SHA-256 — это криптографическая хеш-функция, которая преобразует данные в уникальный 256-битный хеш. Она используется для проверки целостности данных, в блокчейне (Bitcoin), цифровых подписях.

Определение: Secret Management — это процесс безопасного хранения, управления и использования конфиденциальной информации, такой как API-ключи, пароли, токены и сертификаты. Это предотвращает утечку данных и несанкционированный доступ.

Определение: Secure SD-WAN — это технология, которая обеспечивает безопасное и гибкое управление широкополосными сетями (WAN) с использованием программного обеспечения. Она включает шифрование трафика, контроль доступа и защиту от угроз.

Определение: SSRF — это уязвимость, при которой злоумышленник может заставить сервер выполнить несанкционированные запросы к внутренним или внешним ресурсам. Это может привести к раскрытию конфиденциальных данных, обходу брандмауэров или атакам на внутренние системы.

Определение: Secure Random Number Generation — это процесс генерации случайных чисел, которые невозможно предсказать, что важно для криптографических операций, таких как создание ключей, токенов или salt. Ненадежная генерация случайных чисел может привести к уязвимостям.

Static Linking — это процесс компиляции программы, при котором все необходимые библиотеки включаются непосредственно в исполняемый файл. Это повышает производительность, но может увеличить размер программы и усложнить обновление библиотек.

Secure Boot — это механизм безопасности, который гарантирует, что устройство загружается только с использованием доверенного программного обеспечения, подписанного авторизованными ключами. Это предотвращает запуск вредоносного кода на этапе загрузки.

Определение: Secure SDLC — это подход к разработке программного обеспечения, который интегрирует практики безопасности на всех этапах жизненного цикла разработки, от проектирования до внедрения и поддержки.

Определение: Stack Overflow Attack — это тип атаки, при которой злоумышленник переполняет стек вызовов программы, чтобы перезаписать адрес возврата и выполнить произвольный код. Это происходит из-за отсутствия проверки границ данных.

Определение: Secure Code Review — это процесс ручного или автоматизированного анализа исходного кода приложения с целью выявления уязвимостей и нарушений рекомендаций по безопасности. Это важный этап в разработке, который помогает устранить проблемы до запуска приложения.

Определение: SAST — это метод анализа безопасности приложений, который заключается в проверке исходного кода, байт-кода или бинарного кода на наличие уязвимостей без выполнения программы. Этот метод позволяет выявлять проблемы на ранних этапах разработки.

Определение: SSL Pinning — это метод защиты мобильных и веб-приложений, при котором приложение "привязывается" к определённому SSL-сертификату или открытому ключу сервера. Это предотвращает атаки типа "человек посередине" (MITM), даже если злоумышленник использует поддельный сертификат.

Определение: Smart Contract Security — это практика обеспечения безопасности смарт-контрактов (автономных программ, выполняющихся на блокчейне) от уязвимостей и эксплуатации. Это включает аудит кода, тестирование и использование лучших практик разработки.

Определение: Secure FTP (SFTP) — это протокол передачи файлов, который использует SSH (Secure Shell) для шифрования данных и обеспечения безопасной передачи файлов между клиентом и сервером. В отличие от обычного FTP, SFTP защищает данные от перехвата и подделки.

SPF (Sender Policy Framework) — это метод проверки подлинности отправителя, который позволяет домену указать, какие серверы имеют право отправлять письма от его имени.
DKIM (DomainKeys Identified Mail) — это технология, которая добавляет цифровую подпись к письму, позволяя получателю проверить, что письмо не было изменено и действительно отправлено от имени домена.

Определение: Secure Email Gateway (SEG) — это система защиты электронной почты, которая фильтрует входящие и исходящие сообщения для предотвращения угроз, таких как спам, фишинг, вирусы и вредоносные программы. SEG использует различные технологии, включая антивирусное сканирование, анализ контента и проверку подлинности писем.

Определение: S/MIME — это стандарт для шифрования и цифровой подписи электронной почты. Он использует инфраструктуру открытых ключей (PKI) для обеспечения конфиденциальности, аутентификации и целостности сообщений.

Определение: SYN Flood — это тип кибератаки, при которой злоумышленник отправляет большое количество запросов на установление соединения (SYN-пакетов) на сервер, но не завершает процесс установления соединения. Это приводит к перегрузке сервера и делает его недоступным для легитимных пользователей.

Определение: Secret Management — это процесс безопасного хранения, управления и использования конфиденциальной информации, такой как API-ключи, пароли, токены и сертификаты. Это предотвращает утечку данных и несанкционированный доступ.

Определение: Secure SD-WAN — это технология, которая обеспечивает безопасное и гибкое управление широкополосными сетями (WAN) с использованием программного обеспечения. Она включает шифрование трафика, контроль доступа и защиту от угроз.