Cybersecurity 101

Qualquer tentativa de obter permissões maiores ilicitamente (normalmente, personificando um usuário privilegiado ou burlando a autenticação normal) dentro de um sistema de computador é considerada uma elevação de privilégio.

Uma solução de segurança que monitora continuamente dispositivos de endpoint em busca de ameaças como ransomware, ataques sem arquivo, malware de dia zero e phishing. Utilizando inteligência artificial e aprendizado de máquina, o EDR coleta dados de endpoints, analisa comportamentos e permite respostas automatizadas ou manuais para impedir ameaças antes que elas se espalhem.

Uma solução de segurança nativa da nuvem que centraliza antivírus de última geração com análises de aprendizado automático baseadas em IA para desktops, laptops e servidores Windows, macOS e Linux. Vai além dos antivírus baseados em assinaturas, usando análises comportamentais para impedir malware, ransomware e ameaças de dia zero que as soluções tradicionais não conseguem detectar.

Uma técnica que engana um servidor DNS, fazendo-o acreditar que recebeu informações autênticas quando, na realidade, as informações são falsas. Utilizado para levar vítimas desavisadas a um site malicioso.

Um modelo de segurança que exige verificação rigorosa de identidade para cada pessoa e dispositivo, dentro ou fora do perímetro da rede, que tente acessar recursos em uma rede privada.

Uma estrutura que categoriza as táticas, técnicas e procedimentos (TTPs) de cibercriminosos ao longo do ciclo de vida do ataque. É utilizado por equipes de segurança para modelar, detectar e prevenir ataques. A MITRE publica apenas dados brutos, sendo vantajoso explorar explicações, classificações e orientações de fornecedores e terceiros.