TERMINOLOGIE
Identifikace pokročilých hrozeb pomocí analýzy chování uživatelů a entit (UEBA)
Identifikace hrozeb ve vaší organizaci a jejich potenciálního dopadu – ať už jde o ohroženou entitu nebo osobu se zlými úmysly – byla vždy časově a pracně náročná. Probíjení výstrah, propojení bodů a aktivní proaktivní vyhledávání sčítají obrovské množství času a úsilí vynaloženého s minimálními výnosy a možnost, že sofistikované hrozby se jednoduše vyhýbá zjišťování. Zvlášť neuchopivé hrozby, jako jsou cílové a pokročilé trvalé hrozby, můžou být pro vaši organizaci zvlášť nebezpečné, takže jejich detekce je o to důležitější.
Definice zprostředkovatele zabezpečení přístupu ke cloudu (CASB)
Zprostředkovatel zabezpečení přístupu ke cloudu (často se používá zkratka CASB) je bod vynucování zásad zabezpečení umístěný mezi podnikovými uživateli a poskytovateli cloudových služeb. Zprostředkovatelé CASB můžou kombinovat několik různých zásad zabezpečení – od ověřování a mapování přihlašovacích údajů až po šifrování, detekci malwaru a dalších – a nabízí tak flexibilní podniková řešení, která pomáhají zajistit zabezpečení cloudových aplikací v autorizovaných i neautorizovaných aplikacích a na spravovaných i nespravovaných zařízeních.
Zero Trust představuje bezpečnostní koncept zaměřený na princip, že organizace nemají automaticky důvěřovat ničemu uvnitř ani vně jejich hranic a namísto toho musejí před udělením přístupu ověřit vše, co se snaží získat připojení k jejich systémům.
„Strategie kolem konceptu Zero Trust v podstatě znamená nikomu nevěřit.Mluvíme o principu ‚Znemožnit veškerý přístup, dokud síť nezjistí, kdo jste. Nedovolit přístup k adresám IP, počítačům atd., dokud nevíte, kdo je daný uživatel a zda má odpovídající oprávnění.
Vznik sjednoceného řízení hrozeb je relativně nový jev, protože různé aspekty, které tyto výrobky tvoří, se prodávaly samostatně. Výběrem řešení UTM však mohou podniky a organizace jednat pouze s jedním dodavatelem, což může být efektivnější. Jednotná řešení pro správu hrozeb mohou také podporovat snadnější instalaci a aktualizace bezpečnostních systémů, i když jiní tvrdí, že v některých případech může být jediným bodem přístupu a zabezpečení odpovědnost.
Centrum kybernetické obrany je jednotka bezpečnostních operací, která se snaží minimalizovat organizační rizika a snížit dopad narušení bezpečnosti prostřednictvím efektivních procesů a postupů detekce a reakce, vše v souladu se správnými lidmi, technologiemi a metrikami hodnocení.
SOC Security Operations Center
Ensuring the confidentiality, integrity, and availability of a modern information technology enterprise is a big job. Cyber security breaches are becoming common news. The role of security is becoming more and more important in the IT sector. To solve security issues and to provide a rapid solution and response to security related problems, most of the companies are setting up Security Operations Center (SOC). SOC can be simply defined as a centralized unit that deals with security on an organizational level.
CTI Cyber threat intelligence
This blog is the first of several by the Multi-State Information Sharing and Analysis Center’s (MS-ISAC) Intel & Analysis Working Group (I&AWG) on Cyber Threat Intelligence and intelligence analysis. Starting with this blog we will explore what is cyber threat intelligence, and examine what it is used for, its value to MS-ISAC members, the difficulties inherent in developing cyber threat intelligence, and the varying components of intelligence, such as Words of Estimative Probability.
Managed Detection and Response (MDR)
Managed detection and response is a category of a Security-as-a-Service offering, where an organization outsources some of its security operations to a third-party provider. As its name suggests, it goes beyond simply detecting threats to actually working to remediate them on an organization's network.