Cyberordbok

Autentisering som krever to ulike bekreftelsesfaktorer før tilgang gis.

Symmetrisk blokk-chiffer som anvender DES tre ganger per datablokk; nå ansett som eldre.

Autoriseringsmodell som tildeler tilgang basert på attributter for bruker, ressurs og miljø.

Microsofts katalogtjeneste for håndtering av identiteter, enheter og policyer i Windows-nettverk.

Symmetrisk blokk-chiffer standardisert av NIST og brukt verden over for å beskytte sensitive data.

Hypotetisk AI som kan utføre enhver kognitiv oppgave et menneske kan.

Datasystemer som utfører oppgaver som vanligvis krever menneskelig intelligens.

Leverandørkategori for å oppdage og respondere på trusler mot AI-systemer og -agenter.

Kontinuerlig kartlegging, vurdering og prioritering av risiko i organisasjonens AI-fotavtrykk.

Regulatorisk regime som pålegger institusjoner å oppdage og rapportere mistenkelige finansielle transaksjoner.

Et definert grensesnitt som lar programvaresystemer utveksle data og kalle funksjoner.

Avansert, ofte statlig støttet aktør som opprettholder langvarig uautorisert tilgang til et mål.

Protokoll som kobler IP-adresser til MAC-adresser i et lokalt nettverk.

Disiplin for kontinuerlig kartlegging, inventering og reduksjon av eksponerte verdier.

Dokumentert strategi for å opprettholde kritiske operasjoner under hendelser.

Målrettet svindel der angripere utgir seg for å være ledere eller leverandører for å omdirigere betalinger eller data.

Rutingprotokoll som utveksler stiinformasjon mellom autonome systemer på internett.

Prosess for å identifisere og kvantifisere konsekvenser av avbrudd i kritiske forretningsfunksjoner.

Firmware som initialiserer maskinvare ved oppstart før den overlater kontrollen til operativsystemet.

Policy som lar ansatte bruke private enheter til jobb, og som krever ekstra tilgangs- og datakontroll.

Infrastruktur angripere bruker for å styre kompromitterte systemer, ofte via skjulte kanaler.

Aktør som utsteder og garanterer for digitale sertifikater brukt til å verifisere identiteter på nett.

Disiplin som gir sikkerhetsteam et samlet inventar over interne og eksterne digitale verdier.

Kontrollpunkt mellom brukere og skytjenester som håndhever policy for data, tilgang og risiko.

Californisk lov som gir forbrukere rettigheter over hvordan virksomheter samler inn og selger data om dem.

Koordinerende organ som håndterer cybersikkerhetshendelser på nasjonalt eller virksomhetsnivå.

Praksis for automatisk bygging, testing og utrulling av kodeendringer gjennom dagen.

Disiplin som styrer hvem og hva som har hvilke rettigheter på tvers av flerskysmiljøer.

Toppleder med ansvar for organisasjonens IT-strategi og -drift.

Ideell organisasjon som publiserer CIS Controls og CIS Benchmarks brukt som sikkerhetsbaselines.

Amerikansk forbundsmyndighet med ansvar for å beskytte kritisk infrastruktur og koordinere cyberrespons.

Toppleder med ansvar for organisasjonens informasjonssikkerhetsprogram.

Rammeverk fra det amerikanske forsvarsdepartementet som sertifiserer leverandører mot trinnvise sikkerhetskontroller.

Integrert plattform som kombinerer CSPM, CWPP, CIEM og kodescanning for skybaserte applikasjoner.

Ferdige kommersielle programvare- eller maskinvareprodukter anskaffet i stedet for spesialutviklet.

Strukturert navnsetting for IT-produkter og -plattformer brukt i sårbarhetsdata.

Team i en organisasjon som oppdager, responderer på og gjenoppretter fra cyberhendelser.

Verktøy som kontinuerlig vurderer skykonfigurasjoner mot sikkerhets- og compliance-baselines.

Webangrep som lurer en autentisert brukers nettleser til å utføre uønskede handlinger på et betrodd nettsted.

Evidensbasert kunnskap om trusler og aktører brukt til å informere defensive beslutninger.

Toppleder med ansvar for organisasjonens teknologiretning og utvikling.

Globalt identifikatorsystem for offentlig kjente sårbarheter i programvare og maskinvare.

Åpent rammeverk for å tildele numeriske alvorlighetsscorer til sikkerhetssårbarheter.

Felleskapsdrevet katalog over typer programvare- og maskinvaresvakheter som ligger til grunn for CVE-er.

Sikkerhetsplattform som beskytter VM-er, containere og serverløse arbeidslaster i kjøretid.

Black-box-testing som tester en kjørende applikasjon for sårbarheter utenfra.

Kontrollarkitektur for industrielle prosesser der kontrollere er distribuert i anlegget.

Angrep som overvelder et mål med trafikk fra mange distribuerte kilder.

Eldre symmetrisk blokk-chiffer, nå ansett som usikker og erstattet av AES.

Praksis som forener programvareutvikling og IT-drift for å korte ned leveringssykluser.

Utvidelse av DevOps som integrerer sikkerhet i alle ledd av leveringspipelinen.

Protokoll som automatisk tildeler IP-adresser og nettverksinnstillinger til enheter i et nettverk.

E-postautentiseringsstandard som kryptografisk signerer utgående meldinger for å bevise avsenderidentitet.

Kontroller som oppdager og blokkerer uautorisert flytting av sensitive data.

E-postpolicy og rapporteringsstandard som bygger på SPF og DKIM for å bekjempe forfalskning.

Hierarkisk navnesystem som oversetter menneskelesbare domenenavn til IP-adresser.

Kryptografiske utvidelser til DNS som autentiserer opprinnelse og integritet til DNS-oppføringer.

Protokoll som utfører DNS-oppslag over en kryptert HTTPS-tilkobling.

EU-forordning som stiller krav til operasjonell motstandsdyktighet for finansforetak og deres IKT-leverandører.

Angrep som hindrer tilgjengeligheten til en tjeneste for de tiltenkte brukerne.

Protokoll som utfører DNS-oppslag over en TLS-kryptert tilkobling på en dedikert port.

Rolle pålagt av GDPR for å overvåke personvernstrategi og etterlevelse.

Teknologier som styrer hvordan digitalt innhold kan brukes, kopieres eller distribueres.

Dokumenterte prosedyrer for å gjenopprette IT-systemer og data etter en hendelse.

Krypteringsordning der bare kommuniserende endepunkter kan lese meldingsinnholdet.

Kontinuerlig kartlegging og vurdering av internett-eksponerte verdier slik en angriper ser dem.

Asymmetrisk kryptografi basert på elliptiske kurver, som gir sterk sikkerhet med mindre nøkler.

Sikkerhetsverktøy som registrerer endepunktsaktivitet og støtter deteksjon, undersøkelse og respons.

AWS' administrerte Kubernetes-tjeneste som drifter kontrollplanet på kundens vegne.

Helhetlig tilnærming til å håndtere enheter, applikasjoner og innhold på den mobile selskapsflåten.

EU-byrå som fremmer et høyt felles cybersikkerhetsnivå på tvers av medlemsstatene.

Datadrevet modell som estimerer sannsynligheten for at en sårbarhet utnyttes i praksis.

Helhetlig tilnærming til å identifisere, vurdere og håndtere risiko på tvers av hele organisasjonen.

Skytjenestemodell der leverandøren kjører enkeltfunksjoner på forespørsel uten at kunden drifter servere.

Amerikansk myndighetsprogram som standardiserer sikkerhetsgodkjenning av skytjenester.

Amerikansk lov som krever at føderale etater utvikler og opprettholder informasjonssikkerhetsprogrammer.

Eldre protokoll for filoverføring mellom klient og server, ansett som usikker uten TLS.

AI-systemer som genererer nytt innhold som tekst, bilder eller kode basert på lærte mønstre.

EU-forordning som regulerer hvordan personopplysninger om personer i EU/EØS skal behandles.

Google Clouds administrerte Kubernetes-tjeneste for å kjøre containerbaserte arbeidslaster.

Integrert disiplin som samkjører styring, risikohåndtering og regulatorisk etterlevelse.

Programvare som overvåker en enkelt vert for tegn på inntrengning eller avvikende aktivitet.

Amerikansk lov som setter standarder for personvern og sikkerhet rundt beskyttede helseopplysninger.

Kryptografisk konstruksjon som bruker en hashfunksjon og hemmelig nøkkel for å autentisere meldinger.

Algoritme som genererer engangspassord fra en delt hemmelighet og en økende teller.

Tamper-resistent enhet som genererer, lagrer og bruker kryptografiske nøkler.

Applikasjonsprotokoll brukt til å hente og levere ressurser på nettet.

HTTP transportert over TLS for å gi konfidensialitet og integritet for webtrafikk.

Etterretning innhentet fra menneskelige kilder gjennom intervjuer, rekruttering eller observasjon.

Skymodell der leverandøren tilbyr virtualisert databehandling, lagring og nettverk på forespørsel.

Håndtering og opprettelse av infrastruktur gjennom maskinlesbare definisjonsfiler.

Disiplin og verktøy som styrer hvem som kan få tilgang til hvilke ressurser under hvilke betingelser.

Hybrid testing som observerer applikasjonens oppførsel innenfra mens den utøves utenfra.

Nettverksprotokoll brukt til diagnostikk og feilrapportering mellom IP-enheter, for eksempel ping.

Maskin- og programvaresystemer som overvåker og styrer industrielle prosesser.

System som overvåker trafikk eller verter og varsler ved tegn på ondsinnet aktivitet.

Internasjonal standardiseringsorganisasjon for elektriske, elektroniske og beslektede teknologier.

Bruk av IoT i industrielle miljøer som produksjon, energi og logistikk.

Protokoll for å hente og håndtere e-poster lagret på en e-postserver.

Atferdssignal som avslører handlinger fra en angriper, uavhengig av om kjent skadevare er involvert.

Forensisk artefakt (hash, IP, domene) som tyder på at et system er kompromittert.

Nettverk av fysiske objekter med innebygde sensorer, programvare og tilkobling.

Nettverkslagsprotokoll som adresserer og ruter pakker over internett.

Inline sikkerhetskontroll som oppdager og aktivt blokkerer ondsinnet trafikk eller atferd.

Koordinert prosess for å håndtere cybersikkerhetshendelser fra deteksjon til gjenoppretting og erfaringsutveksling.

Tilnærming som samler risikoprosesser på tvers av virksomheten i ett samlet bilde.

Organ som utvikler internasjonale standarder, inkludert ISO/IEC 27000-serien for informasjonssikkerhet.

Microsoft-modell som begrenser administratorer til de minste rettighetene som trengs for en oppgave.

Mønster som tildeler forhøyede privilegier kun i et begrenset tidsrom ved behov.

Åpen plattform for å orkestrere containerbaserte applikasjoner på tvers av en klynge av maskiner.

Algoritme som utleder én eller flere kryptografiske nøkler fra en hemmelig verdi som et passord.

CISA-vedlikeholdt katalog over sårbarheter som er observert utnyttet i angrep.

Tjeneste som genererer, lagrer, roterer og styrer tilgang til kryptografiske nøkler.

Verktøy som vurderer Kubernetes-klynger mot sikkerhets- og compliance-baselines.

Regulatorisk prosess for å verifisere kundens identitet for å forhindre svindel og hvitvasking.

Nettverk som kobler sammen enheter innenfor et begrenset geografisk område som et kontor eller en bygning.

Protokoll for å lese og vedlikeholde distribuerte katalogtjenester over IP-nettverk.

Sårbarhet som lar angripere inkludere vilkårlige lokale filer via en applikasjonsinngang.

Nevralt nettverk trent på store tekstkorpus og brukt til oppgaver som generering og resonnering.

Praksiser for utrulling, overvåkning og styring av LLM-er i produksjon.

Kryptografisk brutt hashfunksjon, beholdt kun for sjekksummer og eldre bruk.

Verktøy som konfigurerer, sikrer og overvåker mobile enheter brukt av en organisasjon.

Outsourcet sikkerhetstjeneste som kombinerer teknologi, analytikere og prosesser for 24/7 deteksjon og respons.

Autentisering som krever to eller flere uavhengige faktorer før tilgang gis.

Angrep der angriperen i hemmelighet avskjærer og eventuelt endrer kommunikasjon mellom to parter.

Undergren av AI der systemer lærer mønstre fra data i stedet for å bli eksplisitt programmert.

TLS-konfigurasjon der både klient og server presenterer og verifiserer sertifikater.

Gjennomsnittlig tid mellom at en hendelse oppstår og at den oppdages av sikkerhetsteamet.

Gjennomsnittlig tid mellom at en hendelse oppdages og at effektive responshandlinger settes i gang.

Løsning som autentiserer enheter og håndhever policy før nettverkstilgang gis.

Teknikk som mapper flere interne IP-adresser til én eller flere offentlige adresser.

Sikkerhetsverktøy som analyserer nettverkstrafikk for å oppdage, undersøke og respondere på trusler.

Brannmur som kombinerer stateful inspection med applikasjonsforståelse, IPS og trusseletterretning.

IDS som overvåker nettverkstrafikk i ett eller flere punkter framfor på hver enkelt vert.

EU-direktiv som utvider cybersikkerhetsforpliktelser for samfunnskritiske og viktige virksomheter.

Amerikansk byrå som publiserer mye brukte cybersikkerhetsstandarder, inkludert NIST CSF og SP 800-serien.

AI-felt som handler om å forstå og generere menneskelig språk.

Åpen standard som lar brukere gi avgrenset tilgang til data uten å dele påloggingsdetaljer.

Identitetslag på toppen av OAuth 2.0 som lar klienter verifisere en brukers identitet via en identitetsleverandør.

Etterretning innhentet fra offentlig tilgjengelige kilder som nettsider, nyheter og sosiale medier.

Maskin- og programvare som overvåker og styrer fysiske enheter og industrielle prosesser.

Passord som kun er gyldig for én pålogging eller transaksjon.

Disiplin og verktøy for å sikre, kontrollere og overvåke privilegerte kontoer og økter.

Sikkerhetsstandard for virksomheter som lagrer, behandler eller overfører kortholderdata.

Kryptografisk system mye brukt for å kryptere og signere e-post og filer.

Individuelt identifiserbare helseopplysninger som er beskyttet under regelverk som HIPAA.

Enhver opplysning som kan brukes til å identifisere en bestemt person.

Funksjon for å håndtere, aktivere og revidere privilegerte roller, ofte tidsavgrenset.

Rammeverk av sertifikater, nøkler og myndigheter som muliggjør pålitelig bruk av asymmetrisk kryptografi.

Industriell digital kontroller brukt til å automatisere prosesser som maskineri og samlebånd.

Eldre protokoll for å laste ned e-post fra en server til en klient, vanligvis med sletting ved nedlasting.

Teknikk der en LLM henter ekstern kontekst og bruker den til å forankre det genererte svaret.

Sikkerhetsteknologi innebygd i applikasjonen som oppdager og blokkerer angrep i kjøretid.

Skadevare som gir en angriper skjult fjernkontroll over en infisert enhet.

Tilgangsmodell der rettigheter tildeles roller, og brukere får rettigheter via rollemedlemskap.

Sårbarhet eller angrepsklasse som lar en angriper kjøre vilkårlig kode på et målsystem.

Sårbarhet som lar en angriper inkludere og eksekvere eksterne filer via en applikasjonsinngang.

Maksimalt akseptabel mengde data, målt i tid, som kan tapes ved en hendelse.

Asymmetrisk kryptosystem mye brukt for sikker dataoverføring og digitale signaturer.

Maksimalt akseptabel tid for å gjenopprette en tjeneste etter en hendelse.

Skytjenestemodell der leverandøren drifter applikasjonen og kundene bruker den over nettet.

XML-basert standard for utveksling av autentiserings- og autoriseringsdata mellom parter.

Arkitektur som kombinerer nettverk og nettverkssikkerhet i én skylevert tjeneste.

White-box-testing som analyserer kildekode eller binærfiler for sårbarheter uten å kjøre dem.

Maskinlesbar oversikt over komponenter og avhengigheter som inngår i et programvareprodukt.

Praksis for å identifisere og vurdere åpen kildekode-komponenter og deres kjente sårbarheter.

Industrielt kontrollsystem som overvåker og samler inn data fra distribuert utstyr.

Nettverksarkitektur som bruker programvare til dynamisk å rute WAN-trafikk over flere linjer.

Strukturert prosess som dekker planlegging, utvikling, testing, utgivelse og vedlikehold av programvare.

Filoverføringsprotokoll som kjører over SSH og gir autentisering og kryptering.

Familie av kryptografiske hashfunksjoner publisert av NIST, der SHA-2 og SHA-3 er i bruk i dag.

Plattform som samler inn, korrelerer og analyserer loggdata fra hele virksomheten for sikkerhetsformål.

Etterretning innhentet ved å avlytte elektroniske signaler og kommunikasjon.

Standardprotokoll brukt til å sende e-post mellom servere over internett.

Plattform som automatiserer og orkestrerer sikkerhetsarbeidsflyter på tvers av verktøy og team.

Team og funksjon med ansvar for å kontinuerlig overvåke og forsvare en organisasjons sikkerhet.

AICPA-revisjonsrammeverk som rapporterer på en tjenesteleverandørs kontroller for sikkerhet, tilgjengelighet og personvern.

Amerikansk lov som setter krav til finansiell rapportering og tilhørende interne kontroller i børsnoterte selskaper.

E-postautentisering som lar domener oppgi autoriserte avsenderservere for å motvirke forfalskning.

Angrep der ikke-betrodde inndata settes inn i SQL-spørringer for å manipulere databaseoperasjoner.

Skylevert sikkerhetsstabel — typisk SWG, CASB og ZTNA — uten nettverkskomponentene i SASE.

Protokoll som gir kryptert fjernpålogging og tunnelering over et ikke-betrodd nettverk.

Avviklet forløper for TLS, fortsatt løst referert til når folk sier 'SSL-sertifikat'.

Autentiseringsordning som lar en bruker logge inn på flere systemer med ett sett legitimasjon.

Sårbarhet som lar en angriper få en server til å utføre forespørsler på vegne av angriperen.

Standardisert språk for å representere cybertrusseletterretning.

Web-proxy som håndhever policy, filtrerer URL-er og blokkerer ondsinnet eller uønsket webtrafikk.

Protokoll for å dele cybertrusseletterretning, vanligvis brukt sammen med STIX.

Tilkoblingsorientert transportprotokoll som garanterer ordnede, pålitelige bytestrømmer.

Utviklingspraksis der tester skrives før produksjonskoden de validerer.

Isolert kjøremiljø som beskytter kode og data mot resten av systemet.

Informasjon om aktører, verktøy og teknikker brukt til å informere defensive beslutninger.

System som samler, normaliserer og operasjonaliserer trusseletterretningsstrømmer.

Sett av merkelapper (rød, gul, grønn, hvit) brukt til å styre deling av sensitiv informasjon.

Kryptografisk protokoll som gir konfidensialitet, integritet og autentisering for nettverkstrafikk.

Algoritme som genererer engangspassord fra en delt hemmelighet og gjeldende tid.

Maskinvarechip som gir sikker nøkkellagring og kryptografiske funksjoner for vertssystemet.

Program for å identifisere og håndtere risiko introdusert av leverandører og partnere.

Atferdsmønstre brukt av trusselaktører, ofte katalogisert via MITRE ATT&CK-rammeverket.

Analytisk tilnærming som profilerer normal brukeratferd og fanger opp avvik.

Tilkoblingsfri transportprotokoll som prioriterer hastighet og lav overhead over pålitelighet.

UBA utvidet til også å profilere ikke-menneskelige enheter som tjenestekontoer, verter og enheter.

Moderne firmware-standard som erstatter BIOS og introduserer funksjoner som sikker oppstart.

Felles plattform for å håndtere PC-er, mobile enheter og andre endepunkter under ett policyrammeverk.

Outsourcet CISO-funksjon levert fraksjonelt eller midlertidig.

Maskinlesbar varselformat som sier om et produkt faktisk er berørt av en bestemt CVE.

Logisk nettverkssegmentering innenfor et fysisk svitsjet nettverk.

Kryptert tunnel som utvider et privat nettverk over et ikke-betrodd nettverk, som internett.

Tenables risikoscore som kombinerer CVSS, utnyttelsesdata og trusselkontekst for å prioritere sårbarheter.

Prosess for å vurdere og overvåke risiko fra leverandører og tjenesteytere.

Inline-filter som inspiserer HTTP-trafikk for å blokkere angrep mot webapplikasjoner.

Nettverk som spenner over et stort geografisk område og typisk knytter sammen flere LAN.

Utdatert og brutt Wi-Fi-krypteringsstandard, helt erstattet av WPA og etterfølgere.

Familie av Wi-Fi-sikkerhetsprotokoller som erstatter WEP, der WPA2 og WPA3 er i bruk i dag.

Sikkerhetsplattform som korrelerer telemetri på tvers av endepunkter, identitet, sky og nettverk for samlet deteksjon og respons.

Web-sårbarhet som lar angripere injisere og kjøre skript i en annen brukers nettleser.

Mønstergjenkjenningsverktøy mye brukt til å skrive regler som identifiserer skadevare og andre artefakter.

Sikkerhetsmodell som ikke forutsetter noen implisitt tillit og som verifiserer hver tilgangsforespørsel basert på identitet og kontekst.

Tilgangsmodell som gir applikasjonsspesifikk tilgang basert på identitet og kontekst i stedet for nettverksplassering.