Cybersecurity 101

SAML (Security Assertion Markup Language) é um protocolo de padrão aberto, baseado em XML, usado para trocar dados de autenticação e autorização entre partes, principalmente para permitir o login único (SSO).

Significa Rede de Área Ampla Definida por Software. Uma abordagem virtualizada para gerenciar redes de longa distância. Conecta usuários, escritórios e locais remotos a aplicativos em diversos tipos de transporte. Ele centraliza o controle, permitindo o direcionamento dinâmico do tráfego, o roteamento automatizado e maior agilidade para aplicativos baseados em nuvem.

Um protocolo de uso geral para criptografar informações da web, e-mails e outros fluxos de dados enviados pela Internet. Impede a espionagem e a adulteração durante a comunicação, como em sites HTTPS, e-mails e VoIP.

Um processo de segurança fundamental que regula quem tem permissão para acessar determinados aplicativos, dados e recursos, e sob quais condições.

Significa protocolo OpenID Connect. Um protocolo de autenticação de identidade usado para permitir que dois aplicativos não relacionados compartilhem informações de perfil do usuário sem comprometer as credenciais do usuário.

Um tipo de seguro que limita a responsabilidade do segurado e administra os custos de recuperação em caso de ataque cibernético, violação de dados ou ato de ciberterrorismo. As seguradoras exigem cada vez mais princípios fundamentais de confiança zero, incluindo autenticação multifatorial (MFA) e detecção e resposta de endpoints (EDR). Uma estratégia de confiança zero facilita muito a obtenção de apólices e reduz os prêmios.

Uma estrutura baseada em nuvem que converge funções de rede (como SD-WAN) e segurança (como Secure Web Gateway, CASB, Firewall as a Service, Zero Trust Network Access) em um único serviço unificado para conectar usuários, dispositivos e aplicativos com segurança em qualquer lugar.

Um modelo baseado em nuvem que converge serviços de segurança essenciais como (ZTNA, SWG, CASB) para proteger o acesso a aplicações web, em nuvem e privadas, crucial para ambientes híbridos de trabalho e nuvem. Protege usuários, dispositivos e dados independentemente da localização e é considerado um componente de segurança da estrutura SASE mais ampla.

Quando os usuários instalam e utilizam dispositivos e aplicativos SaaS não aprovados, aumentam a exposição de dados.

Significa Gestão de Informações e Eventos de Segurança. Fornece análise em tempo real de alertas de segurança provenientes de aplicativos e hardware de rede. As principais desvantagens dos produtos SIEM são sua complexidade e alto custo, o que leva a uma configuração difícil, sobrecarga de alertas, necessidade significativa de recursos (especialização, hardware) e longos tempos de implantação. XDR é a escolha mais inteligente para MSPs e equipes de TI enxutas.

Um modelo baseado em nuvem, no qual os aplicativos de software são fornecidos pela Internet, normalmente por meio de um navegador da web, mediante assinatura, com o provedor gerenciando toda a infraestrutura subjacente, manutenção e atualizações.

O WatchGuard é um serviço de segurança que oferece proteção contínua, em tempo real e altamente confiável contra tentativas de spam e phishing.

Um tipo de ataque de phishing direcionado em que o atacante usa detalhes coletados sobre a vítima para aumentar a credibilidade da mensagem do ataque.

O ato de disfarçar uma comunicação para que pareça vir de uma fonte confiável e legítima. Os atacantes manipulam informações de identificação para enganar os destinatários e os sistemas de segurança.

Software malicioso que entra secretamente no seu dispositivo, coleta suas informações pessoais (como senhas, hábitos de navegação, dados financeiros) sem o seu consentimento e as envia para terceiros.