Significa Cloud Access Security Broker (Corretor de Segurança de Acesso à Nuvem). Uma solução de segurança que enfatiza o controle de acesso rigoroso e a verificação contínua, aplicando políticas de acesso a recursos e aplicativos na nuvem. Um componente importante de uma arquitetura de confiança zero.
Uma equipe de segurança que atua como o centro de comando de uma organização, integrando toda a sua infraestrutura de TI. Os altos custos, a complexidade e a necessidade de muita mão de obra tornam a implantação de um sistema SOS interno inviável para todas as empresas, exceto as maiores. Os provedores de serviços gerenciados (MSPs) são essenciais para fornecer serviços críticos de SOC para pequenas e médias empresas.
Um padrão de autenticação sem senha que permite aos usuários fazer login em aplicativos e sites usando biometria (impressão digital, reconhecimento facial) ou um PIN do dispositivo em vez de uma senha. Oferece aos MSPs uma maneira de fornecer autenticação à prova de phishing. As chaves de acesso funcionam como o desbloqueio do seu telefone, usando a mesma impressão digital ou reconhecimento facial, mas agora também para fazer login em aplicativos. Sem senha para esquecer. Nenhum código para interceptar. E sites falsos simplesmente não conseguem enganá-lo.
Um tipo de ataque em que a vítima clica em links em um site que ela acredita ser conhecido e confiável. No entanto, na verdade, eles estão clicando em um site malicioso e oculto, sobreposto ao site conhecido.
Esses ataques envolvem contas de e-mail falsificadas ou comprometidas, usadas para manipular fluxos de trabalho comerciais normais e redirecionar fundos. O que torna o BEC especialmente perigoso é que, muitas vezes, ele não requer malware. Depende de confiança, oportunidade e persuasão.
Muitos sistemas de segurança de endpoints possuem múltiplos agentes (serviços leves que são executados em segundo plano para automatizar o monitoramento e o controle). Uma abordagem mais segura e moderna consiste em ter um único agente que gerencie todo o seu ecossistema de segurança, resultando em menor carga de CPU, uso de largura de banda e complexidade operacional.
Um modelo de segurança que limita o acesso a uma rede ou sistema de computadores com base na função do usuário dentro de uma organização.
Um ataque realizado através de navegadores web, explorando vulnerabilidades em aplicações web mal programadas. Por exemplo, um atacante pode enganar um usuário para que clique em um hiperlink malicioso especialmente criado, que aparenta levar a um site inocente, mas que na verdade pertence ao atacante e inclui scripts incorporados.
Significa Vulnerabilidades e Exposições Comuns. Uma lista de nomes padronizados para todas as vulnerabilidades e exposições publicamente conhecidas, essencial para o gerenciamento de vulnerabilidades, pois permite que as empresas priorizem ameaças e garantam que não estejam usando softwares desatualizados e inseguros.