КИБЕРВИКИПЕДИЯ
SECURITY VISION
Введите термин или слово
Фильтрация контента — это процесс блокировки или ограничений определенного контента, который может быть нежелательным или вредным, с целью защиты пользователей и информационных систем.
Сегментация сети — это процесс разделения компьютерной сети на несколько подсетей для повышения безопасности, улучшения производительности и управления трафиком.
Управление цифровыми сертификатами (PKI, Public Key Infrastructure) — это система управления и обработки цифровых сертификатов и ключей, предназначенная для обеспечения безопасности данных, обмена сообщениями и аутентификации пользователей.
Система управления уязвимостями — это процесс выявления, оценки, приоритизации и устранения уязвимостей в информационных системах с целью минимизации рисков для безопасности.
Журналирование событий безопасности — это процесс записи, сбора и анализа данных о событиях, происходящих в информационной системе, с целью мониторинга безопасности, обнаружения инцидентов и соблюдения нормативных требований.
Защищенная кодировка (Encoding) — это процесс преобразования данных в формат, который невозможно прочитать без применения определенного метода декодирования, с целью обеспечения безопасности и защиты данных.
Автоматизированный аудит безопасности — это процесс использования программного обеспечения и инструментов для автоматической оценки уровня безопасности системы, включая проверки на уязвимости, соответствие политикам и стандартам безопасности.
Управление безопасностью мобильных устройств, MDM (Mobile Device Management) — это система управления мобильными устройствами, используемая для обеспечения безопасности и контроля над смартфонами, планшетами и другими мобильными устройствами в организации.
Управление привилегированным доступом, PAM (Privileged Access Management) — это система управления привилегированным доступом, направленная на обеспечение безопасности учётных записей с высокими правами доступа, таких как администраторские или системные учётные записи.
Виртуальная частная сеть, VPN (Virtual Private Network) — это технология, обеспечивающая безопасное и приватное соединение между устройством пользователя и интернетом через публичную сеть.
SIEM (Security Information and Event Management) — это системы, которые предназначены для сбора, анализа и мониторинга событий безопасности в реальном времени. SIEM-системы обеспечивают централизованный сбор информации о событиях и угрозах, предоставляя возможности для оперативного реагирования на инциденты безопасности.
Безопасная разработка (Secure Coding) — это процесс написания программного кода таким образом, чтобы минимизировать возможные уязвимости, которые могут быть использованы злоумышленниками.
Облачная безопасность (Cloud Security) — это практика защиты данных, приложений и сервисов, размещенных в облаке, от угроз и атак, таких как кража данных, утечка информации или атаки на инфраструктуру.
Межсетевой экран нового поколения (Next-Generation Firewall, NGFW) — это современный фаервол, который выполняет более сложные функции по безопасности, чем традиционные фаерволы, включая глубокую инспекцию пакетов, контроль приложений и защиту от вторжений.
Межсетевой экран (Firewall) — это система безопасности, предназначенная для контроля и фильтрации входящего и исходящего сетевого трафика, основываясь на заранее определённых правилах безопасности.
Система предотвращения вторжений (IPS) — это система безопасности, которая не только обнаруживает попытки вторжений в сеть или систему, но и активным образом предотвращает их.
Система обнаружения вторжений (Intrusion Detection System, IDS) — это система, предназначенная для мониторинга сетевого трафика и действий пользователей с целью обнаружения подозрительных или вредоносных действий в системе.
Антивирус — это программа или инструмент, предназначенный для поиска, обнаружения и удаления вредоносного ПО, вирусов и других угроз на компьютере или в сети.
Внедрение вредоносного кода (Code Injection) — это тип уязвимости, при котором злоумышленник внедряет свой код в приложение, что позволяет ему управлять его выполнением и выполнять нежелательные действия.
Песочница (Sandbox) для анализа угроз— это метод защиты и анализа, при котором подозрительные файлы или программы запускаются в изолированном окружении, чтобы предотвратить их взаимодействие с основной системой.
Внутренние угрозы — это угрозы безопасности, исходящие от сотрудников, подрядчиков или других лиц, которые имеют доступ к системам и данным организации.
Руткит (Rootkit) — это тип вредоносного ПО, который скрывает своё присутствие в системе, обеспечивая злоумышленнику доступ с правами администратора (root).
Атака на Wi-Fi (Evil Twin) — это тип атаки, при которой злоумышленник создает фальшивую точку доступа Wi-Fi, которая выглядит как законная, чтобы перехватить передаваемые данные.
Атака на Bluetooth — это попытка вмешательства в работу устройства Bluetooth с целью перехвата данных или получения несанкционированного доступа к системе.
Атака по сторонним каналам (Side-Channel Attack) — это атака, основанная на анализе побочных данных, получаемых при выполнении криптографических операций, для получения доступа к секретной информации.
Атака повторного воспроизведения (Replay Attack) — это метод атаки, при котором злоумышленник перехватывает и повторно использует законно переданные данные для получения несанкционированного доступа к системе или сервису.
Клавиатурный шпион (Keylogger) — это тип вредоносного ПО, который записывает нажатия клавиш на клавиатуре пользователя с целью перехвата вводимой информации.
Атака через поддельные сайты, Spoofing — это метод атаки, при котором злоумышленник подделывает или фальсифицирует свою личность, чтобы обмануть систему или пользователя.
Вредоносная реклама (Malvertising) — это метод распространения вредоносного ПО через рекламные баннеры или другие элементы на веб-страницах.
Атака на цепочку поставок (Supply Chain Attack) — это атака, при которой злоумышленник компрометирует поставщика или компоненты системы на более раннем этапе цепочки поставок с целью нарушения работы конечного пользователя или получения доступа к его данным.
