Ordbok (5)

A

ADC (Application Delivery Controller)

Application Delivery Controller (ADC) gir trygg og effektiv applikasjonstilgang.

Adware viser reklame og kan samle inn informasjon uten samtykke.

Alpha AI prioriterer trusler og reduserer støy i overvåkingen.

Antivirus oppdager, forhindrer og fjerner skadevare fra enheter.

API (Application Programming Interface)

Et API er et grensesnitt som kobler systemer på en trygg måte.

Arctic Wolf beskytter organisasjoner mot cybertrusler.

Aurora-plattformen

Aurora gir rask trusseldeteksjon og respons.

Autentisering bekrefter identitet og sikrer tilgang.

Avlyttingsangrep

Avlyttingsangrep truer konfidensialiteten til data.

Azure er Microsofts skyplattform som består av over 200 produkter og skytjenester.

Azure Policy gir kontroll og etterlevelse i skymiljøer.

Azure Resource Manager

ARM muliggjør konsistent håndtering av Azure-ressurser med sikkerhetskontroller.

B

Baiting lokker ofre med fristende tilbud.

BEC (Business Email Compromise)

Forstå hva BEC er og hvordan det rammer bedrifter.

Beste praksis streber etter høyest mulig sikkerhet

Bicep er Azures native deklarative språk for infrastruktur som kode.

Biometri gir sikker autentisering uten passord.

En blackhat er en hacker som angriper systemer uten tillatelse.

Blue team beskytter systemer med sanntidsrespons.

Bluejacking sender uønskede meldinger via Bluetooth.

Botnet er infiserte datamaskiner styrt av angripere.

En brannmur er en barriere mellom interne og eksterne nettverk.

Brute force-angrep

Brute force-angrep tester alle passordkombinasjoner.

Bug bounty belønner etiske hackere for sårbarhetsfunn.

C

Carding er svindel med stjålet kredittkortinformasjon.

CI/CD (Continuous Integration, Continuous Delivery/Deployment)

CI/CD gir sikre og raske kodeleveranser med automatiserte prosesser.

CIS (Center for Internet Security)

CIS utvikler globale sikkerhetsstandarder som hjelper virksomheter å beskytte systemer og data.

CIS Controls gir virksomheter en prioritert og tydelig plan for å styrke cybersikkerheten.

CISO as a service

CISO as a service er ekstern sikkerhetsledelse uten fast CISO-ansettelse.

CISO-for-hire gir midlertidig sikkerhetskompetanse.

CISOaaS er ekstern sikkerhetsledelse levert som en fleksibel tjeneste.

Cloud tilbyr skalerbare IT-tjenester med delt sikkerhetsansvar mellom kunde og leverandør.

Compliance sikrer at IT-løsninger oppfyller lovkrav.

Conditional Access

Conditional Access gir kontekstbasert tilgangskontroll i Entra ID basert på identitet, enhet og risiko

Credential stuffing

Credential stuffing bruker stjålne brukernavn og passord fra angrep for å få tilgang til nye kontoer.

Cyber Kill Chain

Cyber Kill Chain bryter ned cyberangrep i syv faser.

Et cyberangrep er et digitalt angrep på systemer, nettverk eller data

Cyberforsikring

Cyberforsikring gir økonomisk beskyttelse mot cyberangrep.

Cybersikkerhet beskytter mot digitale angrep.

D

Dark web krever spesialprogramvare for tilgang.

Et datainnbrudd er når sensitiv informasjon blir eksponert eller stjålet.

En dataorm er skadevare som sprer seg automatisk mellom datamaskiner.

Datasikkerhet er beskyttelse av informasjon mot tap, endring og innsyn.

En datasjø lagrer store mengder data i sin opprinnelige form.

Et datavirus er skadevare som infiserer filer og systemer

DDoS-angrep (Distributed Denial of Service)

DDoS-angrep lammer servere med stor trafikk.

Deep web er ikke indeksert av søkemotorer som Google.

Dekryptering gjør kryptert informasjon lesbar igjen.

DevOps (Development and Operations)

DevOps kombinerer utvikling og drift for bedre samarbeid.

DevSecOps (Development, Security and Operations)

DevSecOps betyr at sikkerhet er en del av hele utviklingsprosessen.

Digital identifisering

Digital identifisering bekrefter identitet over internett.

Digital sikkerhet

Digital sikkerhet beskytter systemer, data og brukere mot digitale trusler.

Digital twin-sikkerhet

Digital twin-sikkerhet beskytter virtuelle modeller av fysiske systemer.

DLP (Data Loss Prevention)

DLP hindrer lekkasje ved å håndheve sikkerhetsregler.

DORA (Digital Operational Resilience Act)

DORA beskytter finansielle selskaper mot digitale trusler.

DPI (Deep packet inspection)

DPI analyserer og filtrerer nettverkstrafikk på et dypt nivå.

Dumpster diving

Dumpster diving er å lete gjennom søppel for sensitiv informasjon.

E

Ekspertsystemer (KI)

Ekspertsystemer (KI) følger forhåndsdefinerte regler.

Entra ID, tidligere Azure AD, gir sentral autentisering med avanserte sikkerhetsfunksjoner.

Exploit kits utnytter sårbarheter for å infisere systemer med skadelig programvare.

F

F5 beskytter applikasjoner og API-er mot risikoer og trusler.

FIDO2 (Fast IDentity Online 2)

FIDO2 muliggjør autentisering med sikkerhetsnøkler, biometri eller mobilenheter.

Filfri malware bruker systemprosesser uten filer.

FQDN (Fully Qualified Domain Name)

FQDN er det fullstendige navnet på en datamaskin eller vert.

G

GDPR (General Data Protection Regulation)

GDPR gir mer kontroll over personopplysninger.

GDPR compliance

GDPR compliance betyr å behandle persondata sikkert og lovlig i EU.

GIAC (Global Information Assurance Certification)

GIAC-sertifiseringer er høyt anerkjente innen cybersikkerhet.

En grayhat finner sårbarheter uten tillatelse, men uten å skade.

GSA (Global Secure Access)

GSA kombinerer nettverk, identitet og endepunktsikkerhet.

H

Hacking er kompromittering av digitale enheter og nettverk.

Hacktivisme bruker hacking for politiske eller sosiale mål.

Hash gjør data om til en fast lengde streng.

Honeytoken er falske data som avslører uautorisert tilgang.

I

IaC (Infrastructure as Code)

IaC gir repeterbar infrastruktur med mulighet for konsistente sikkerhetskontroller.

Identitetssikkerhet

Identitetssikkerhet beskytter ressurser med identitetsstyring, autentisering og tilgang.

IIoT (Industrial Internet of Things)

IIoT kobler maskiner til nettverk og skaper nye risikoer

IoT (Internet of Things)

IoT er fysiske enheter som kommuniserer via internett.

IPS (Intrusion Prevention System)

IPS blokkerer ondsinnet aktivitet i sanntid.

IRT (Incident Response Team)

IRT håndterer sikkerhetshendelser og begrenser skade.

ISO 27001 (International Organization of Standardization)

ISO/IEC27001 setter krav til informasjonssikkerhet.

IT-sikkerhet handler om å sikre data, systemer og brukere

J

Juice jacking overfører skadelig programvare via USB-ladestasjoner.

K

Kerberos bruker tickets for sikker kommunikasjon.

Kryptering beskytter data.

Kunstig generell intelligens (KGI)

KGI kan utføre alle intellektuelle oppgaver som mennesker kan.

Kunstig intelligens (KI)

KI gjør datamaskiner i stand til å utføre menneskelige oppgaver.

L

Lethal Trifecta

Tre svake punkter – når de møtes, ryker hele sikkerhetskjeden.

Leveringskjeden

Leveringskjeden er eksterne parter som påvirker virksomhetens datasikkerhet

M

Malware er programvare som skader, stjeler eller forstyrrer systemer.

Man-in-the-middle (MITM)-angrep

MITM-angrep avlytter eller manipulerer kommunikasjon.

Maskinlæring (KI)

Maskinlæring bruker data for å lære og forbedre seg.

MDR (Managed Detection and Response)

MDR beskytter organisasjoner mot cybertrusler med teknologi og ekspertise.

MFA (Multifaktor autentisering)

MFA beskytter mot uautorisert tilgang selv når passord blir kompromittert.

Microsoft er kjent for Windows, Office, Xbox, Azure og Surface.

Microsoft Intune

Microsoft Intune beskytter tilgang og data på enheter.

Mikrosegmentering

Mikrosegmentering begrenser trusler ved å dele nettverket.

Minste privilegium

Minste privilegium betyr at brukere kun får tilgang til det de trenger.

N

NAC (Network Access Control)

Network Access Control styrer hvem og hva som får tilgang til nettverket.

Nevrale nettverk og dyp læring (KI)

Nevrale nettverk og dyp læring etterligner hjernens funksjoner.

NIS2 (Network and Information Systems Directive 2)

NIS2 styrker informasjonssikkerheten i EU og EØS.