Ordbok (2)

A

Application Delivery Controller (ADC) gir trygg og effektiv applikasjonstilgang.

Adware viser reklame og kan samle inn informasjon uten samtykke.

Antivirus oppdager, forhindrer og fjerner skadevare fra enheter.

Et API er et grensesnitt som kobler systemer på en trygg måte.

Arctic Wolf beskytter organisasjoner mot cybertrusler.

Autentisering bekrefter identitet og sikrer tilgang.

Avlyttingsangrep

Avlyttingsangrep truer konfidensialiteten til data.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

Azure Policy gir kontroll og etterlevelse i skymiljøer.

Azure Resource Manager

ARM muliggjør konsistent håndtering av Azure-ressurser med sikkerhetskontroller.

B

Baiting lokker ofre med fristende tilbud.

Beste praksis streber etter høyest mulig sikkerhet

Bicep er Azures native deklarative språk for infrastruktur som kode.

Biometri gir sikker autentisering uten passord.

En blackhat er en hacker som angriper systemer uten tillatelse.

Blue team beskytter systemer med sanntidsrespons.

Bluejacking sender uønskede meldinger via Bluetooth.

Botnet er infiserte datamaskiner styrt av angripere.

En brannmur er en barriere mellom interne og eksterne nettverk.

Brute force-angrep

Brute force-angrep tester alle passordkombinasjoner.

Bug bounty belønner etiske hackere for sårbarhetsfunn.

C

Carding er svindel med stjålet kredittkortinformasjon.

CI/CD gir sikre og raske kodeleveranser med automatiserte prosesser.

CISO as a service

CISO as a service er ekstern sikkerhetsledelse uten fast CISO-ansettelse.

CISO-for-hire gir midlertidig sikkerhetskompetanse.

CISOaaS er ekstern sikkerhetsledelse levert som en fleksibel tjeneste.

Cloud tilbyr skalerbare IT-tjenester med delt sikkerhetsansvar mellom kunde og leverandør.

Compliance sikrer at IT-løsninger oppfyller lovkrav.

Conditional Access

Conditional Access gir kontekstbasert tilgangskontroll i Entra ID basert på identitet, enhet og risiko

Credential stuffing

Credential stuffing bruker stjålne brukernavn og passord fra angrep for å få tilgang til nye kontoer.

Cyber Kill Chain

Cyber Kill Chain bryter ned cyberangrep i syv faser.

Et cyberangrep er et digitalt angrep på systemer, nettverk eller data

Cyberforsikring

Cyberforsikring gir økonomisk beskyttelse mot cyberangrep.

Cybersikkerhet beskytter mot digitale angrep.

D

Dark web krever spesialprogramvare for tilgang.

Et datainnbrudd er når sensitiv informasjon blir eksponert eller stjålet.

En dataorm er skadevare som sprer seg automatisk mellom datamaskiner.

Datasikkerhet er beskyttelse av informasjon mot tap, endring og innsyn.

En datasjø lagrer store mengder data i sin opprinnelige form.

Et datavirus er skadevare som infiserer filer og systemer

DDoS-angrep lammer servere med stor trafikk.

Deep packet inspection (DPI)

DPI analyserer og filtrerer nettverkstrafikk på et dypt nivå.

Deep web er ikke indeksert av søkemotorer som Google.

Dekryptering gjør kryptert informasjon lesbar igjen.

DevOps kombinerer utvikling og drift for bedre samarbeid.

DevSecOps betyr at sikkerhet er en del av hele utviklingsprosessen.

Digital identifisering

Digital identifisering bekrefter identitet over internett.

Digital sikkerhet

Digital sikkerhet beskytter systemer, data og brukere mot digitale trusler.

Digital twin-sikkerhet

Digital twin-sikkerhet beskytter virtuelle modeller av fysiske systemer.

DLP (Data Loss Prevention)

DLP hindrer lekkasje ved å håndheve sikkerhetsregler.

DORA beskytter finansielle selskaper mot digitale trusler.

Dumpster diving

Dumpster diving er å lete gjennom søppel for sensitiv informasjon.

E

Ekspertsystemer (KI)

Ekspertsystemer (KI) følger forhåndsdefinerte regler.

Entra ID, tidligere Azure AD, gir sentral autentisering med avanserte sikkerhetsfunksjoner.

Exploit kits utnytter sårbarheter for å infisere systemer med skadelig programvare.

F

F5 beskytter applikasjoner og API-er mot risikoer og trusler.

FIDO2 muliggjør autentisering med sikkerhetsnøkler, biometri eller mobilenheter.

Filfri malware bruker systemprosesser uten filer.

FQDN er det fullstendige navnet på en datamaskin eller vert.

G

GDPR gir mer kontroll over personopplysninger.

GDPR compliance

GDPR compliance betyr å behandle persondata sikkert og lovlig i EU.

GIAC-sertifiseringer er høyt anerkjente innen cybersikkerhet.

Global Secure Access (GSA)

GSA kombinerer nettverk, identitet og endepunktsikkerhet.

En grayhat finner sårbarheter uten tillatelse, men uten å skade.

H

Hacking er kompromittering av digitale enheter og nettverk.

Hacktivisme bruker hacking for politiske eller sosiale mål.

Hash gjør data om til en fast lengde streng.

Honeytoken er falske data som avslører uautorisert tilgang.

I

IaC gir repeterbar infrastruktur med mulighet for konsistente sikkerhetskontroller.

Identitetssikkerhet

Identitetssikkerhet beskytter ressurser med identitetsstyring, autentisering og tilgang.

IIoT kobler maskiner til nettverk og skaper nye risikoer

IoT er fysiske enheter som kommuniserer via internett.

IPS blokkerer ondsinnet aktivitet i sanntid.

IRT håndterer sikkerhetshendelser og begrenser skade.

ISO/IEC27001 setter krav til informasjonssikkerhet.

IT-sikkerhet handler om å sikre data, systemer og brukere

J

Juice jacking overfører skadelig programvare via USB-ladestasjoner.

K

Kerberos bruker tickets for sikker kommunikasjon.

Kryptering beskytter data.

Kunstig generell intelligens (KGI)

KGI kan utføre alle intellektuelle oppgaver som mennesker kan.

Kunstig intelligens (KI)

KI gjør datamaskiner i stand til å utføre menneskelige oppgaver.

L

Leveringskjeden

Leveringskjeden er eksterne parter som påvirker virksomhetens datasikkerhet

M

Malware er programvare som skader, stjeler eller forstyrrer systemer.

Man-in-the-middle (MITM)-angrep

MITM-angrep avlytter eller manipulerer kommunikasjon.

Maskinlæring (KI)

Maskinlæring bruker data for å lære og forbedre seg.

MDR beskytter organisasjoner mot cybertrusler med teknologi og ekspertise.

Microsoft er kjent for Windows, Office, Xbox, Azure og Surface.

Microsoft Intune

Microsoft Intune beskytter tilgang og data på enheter.

Mikrosegmentering

Mikrosegmentering begrenser trusler ved å dele nettverket.

Minste privilegium

Minste privilegium betyr at brukere kun får tilgang til det de trenger.

Multifaktor autentisering (MFA)

MFA beskytter mot uautorisert tilgang selv når passord blir kompromittert.

N

Network Access Control (NAC)

Network Access Control styrer hvem og hva som får tilgang til nettverket.

Nevrale nettverk og dyp læring (KI)

Nevrale nettverk og dyp læring etterligner hjernens funksjoner.

NIS2 styrker informasjonssikkerheten i EU og EØS.

NSM styrker Norges digitale og nasjonale sikkerhet.

NTLM-svakheter i Windows er alvorlige og krever umiddelbar respons.

O

O3 Cyber beskytter og forbedrer skyinfrastruktur.

Operational technology (OT) styrer maskiner og prosesser digitalt

OT-sikkerhet sikrer drift av kritisk infrastruktur.

P

Palo Alto Networks

Palo Alto Networks lanserte neste generasjons brannmur.