Ordbok

A

Application Delivery Controller (ADC) gir trygg og effektiv applikasjonstilgang.

Antivirus oppdager, forhindrer og fjerner skadevare fra enheter.

Arctic Wolf beskytter organisasjoner mot cybertrusler.

Autentisering bekrefter identitet og sikrer tilgang.

Avlyttingsangrep

Avlyttingsangrep truer konfidensialiteten til data.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

Azure Policy gir kontroll og etterlevelse i skymiljøer.

Azure Resource Manager

ARM muliggjør konsistent håndtering av Azure-ressurser med sikkerhetskontroller.

B

Baiting lokker ofre med fristende tilbud.

Beste praksis streber etter høyest mulig sikkerhet

Bicep er Azures native deklarative språk for infrastruktur som kode.

Bluejacking sender uønskede meldinger via Bluetooth.

Botnet er infiserte datamaskiner styrt av angripere.

En brannmur er en barriere mellom interne og eksterne nettverk.

Brute force-angrep

Brute force-angrep tester alle passordkombinasjoner.

Bug bounty belønner etiske hackere for sårbarhetsfunn.

C

Carding er svindel med stjålet kredittkortinformasjon.

CI/CD gir sikre og raske kodeleveranser med automatiserte prosesser.

CISO-for-hire gir midlertidig sikkerhetskompetanse.

Cloud tilbyr skalerbare IT-tjenester med delt sikkerhetsansvar mellom kunde og leverandør.

Compliance sikrer at IT-løsninger oppfyller lovkrav.

Conditional Access

Conditional Access gir kontekstbasert tilgangskontroll i Entra ID basert på identitet, enhet og risiko

Credential stuffing

Credential stuffing bruker stjålne brukernavn og passord fra angrep for å få tilgang til nye kontoer.

Cyber Kill Chain

Cyber Kill Chain bryter ned cyberangrep i syv faser.

Cyberforsikring

Cyberforsikring gir økonomisk beskyttelse mot cyberangrep.

Cybersikkerhet beskytter mot digitale angrep.

D

Dark web krever spesialprogramvare for tilgang.

Datainnbrudd skjer når uautoriserte personer stjeler informasjon.

En datasjø lagrer store mengder data i sin opprinnelige form.

DDoS-angrep lammer servere med stor trafikk.

Deep packet inspection (DPI)

DPI analyserer og filtrerer nettverkstrafikk på et dypt nivå.

Deep web er ikke indeksert av søkemotorer som Google.

Dekryptering gjør kryptert informasjon lesbar igjen.

DevOps kombinerer utvikling og drift for bedre samarbeid.

Digital identifisering

Digital identifisering bekrefter identitet over internett.

Digital twin-sikkerhet

Digital twin-sikkerhet beskytter virtuelle modeller av fysiske systemer.

DORA beskytter finansielle selskaper mot digitale trusler.

Dumpster diving

Dumpster diving er å lete gjennom søppel for sensitiv informasjon.

E

Ekspertsystemer (KI)

Ekspertsystemer (KI) følger forhåndsdefinerte regler.

Entra ID, tidligere Azure AD, gir sentral autentisering med avanserte sikkerhetsfunksjoner.

Exploit kits utnytter sårbarheter for å infisere systemer med skadelig programvare.

F

F5 beskytter applikasjoner og API-er mot risikoer og trusler.

Filfri malware bruker systemprosesser uten filer.

FQDN er det fullstendige navnet på en datamaskin eller vert.

G

GDPR gir mer kontroll over personopplysninger.

GIAC-sertifiseringer er høyt anerkjente innen cybersikkerhet.

Global Secure Access (GSA)

GSA kombinerer nettverk, identitet og endepunktsikkerhet.

H

Hacking er kompromittering av digitale enheter og nettverk.

Hacktivisme bruker hacking for politiske eller sosiale mål.

Hash gjør data om til en fast lengde streng.

Honeytoken er falske data som avslører uautorisert tilgang.

I

IaC gir repeterbar infrastruktur med mulighet for konsistente sikkerhetskontroller.

Identitetssikkerhet

Identitetssikkerhet beskytter ressurser med identitetsstyring, autentisering og tilgang.

IPS blokkerer ondsinnet aktivitet i sanntid.

IRT håndterer sikkerhetshendelser og begrenser skade.

ISO/IEC27001 setter krav til informasjonssikkerhet.

J

Juice jacking overfører skadelig programvare via USB-ladestasjoner.

K

Kerberos bruker tickets for sikker kommunikasjon.

Kryptering beskytter data.

Kunstig generell intelligens (KGI)

KGI kan utføre alle intellektuelle oppgaver som mennesker kan.

Kunstig intelligens (KI)

KI gjør datamaskiner i stand til å utføre menneskelige oppgaver.

M

Man-in-the-middle (MITM)-angrep

MITM-angrep avlytter eller manipulerer kommunikasjon.

Maskinlæring (KI)

Maskinlæring bruker data for å lære og forbedre seg.

MDR beskytter organisasjoner mot cybertrusler med teknologi og ekspertise.

Microsoft er kjent for Windows, Office, Xbox, Azure og Surface.

Microsoft Intune

Microsoft Intune beskytter tilgang og data på enheter.

Mikrosegmentering

Mikrosegmentering begrenser trusler ved å dele nettverket.

Multifaktor autentisering (MFA)

MFA beskytter mot uautorisert tilgang selv når passord blir kompromittert.

N

Nevrale nettverk og dyp læring (KI)

Nevrale nettverk og dyp læring etterligner hjernens funksjoner.

NIS2 styrker informasjonssikkerheten i EU og EØS.

NSM styrker Norges digitale og nasjonale sikkerhet.

NTLM-svakheter i Windows er alvorlige og krever umiddelbar respons.

O

O3 Cyber beskytter og forbedrer skyinfrastruktur.

OT-sikkerhet sikrer drift av kritisk infrastruktur.

P

Palo Alto Networks

Palo Alto Networks lanserte neste generasjons brannmur.

Password spraying

Password spraying bruker vanlige passord for å få tilgang til kontoer.

Pentesting finner svake punkter i datasystemer.

Phishing lurer offeret til å gi fra seg sensitiv informasjon.

Pretexting skaper en falsk historie for å få sensitiv informasjon.

Q

Quishing bruker ondsinnede QR-koder for å stjele informasjon.

R

Ransomware krypterer data og krever løsepenger.

RBAC gir tilgangsstyring basert på roller for å implementere minste privilegium.

River Security kartlegger sårbarheter for å beskytte mot digitale angrep.

S

Sesjonskapring skjer ved å stjele sesjons-ID-en og få tilgang til sensitiv informasjon.

SIEM oppdager og responderer på trusler med sentralisert sikkerhetsoversikt.

Sikkerhetsgradering

Sikkerhetsgradering styrer tilgang til sensitiv informasjon basert på skadepotensiale.

Sikkerhetsrevisjoner

Sikkerhetsrevisjoner vurderer risiko og styrker ledelsesfokus.

SLA definerer kvalitet og ansvar for tjenesten.

SMB deler filer, skrivere og serier mellom datamaskiner.

En SOC oppdager, analyserer og responderer på trusler i sanntid.

Sosial manipulering

Sosial manipulering utnytter menneskelig psykologi for å få tilgang til sensitiv informasjon.

Splunk tillater organisasjoner å samle, overvåke og analysere data i sanntid.

Spoofing innebærer å forfalske identiteten for å lure offeret til å tro det er ekte.

SSO gir tilgang til flere applikasjoner med én innlogging.

Stuxnet forstyrret Irans atomprogram og er et av de mest avanserte cybervåpnene.

SWG beskytter brukere mot internett-trusler.

Syntetisk identitetstyveri

Syntetisk identitetstyveri kombinerer ekte og falske opplysninger for økonomisk svindel.

T

Terraform gir sikker og versjonskontrollert skyinfrastruktur.

Tilbakemeldingssløyfer

Tilbakemeldingssløyfer samler inn og analyserer informasjon.

Trusselintelligens

Trusselintelligens hjelper organisasjoner med å forsvare seg mot angrep.