Steht für Cloud Access Security Broker. Eine Sicherheitslösung, die durch die Durchsetzung von Zugriffsrichtlinien für Cloud-Ressourcen und -Anwendungen strenge Zugriffskontrolle und kontinuierliche Überprüfung in den Vordergrund stellt. Ein wichtiger Bestandteil einer Zero-Trust-Architektur.
Jeder Versuch, sich auf unrechtmäßige Weise höhere Berechtigungen zu verschaffen (typischerweise durch Vortäuschen der Identität eines privilegierten Benutzers oder durch Umgehen der normalen Authentifizierung), wird als Rechteausweitung betrachtet.
Ein Oberbegriff für jegliche Software, die dazu bestimmt ist, Computer, Netzwerke oder Daten zu beschädigen, zu stören oder unbefugten Zugriff darauf zu erlangen. Beinhaltet Ransomware, Viren, Spyware und vieles mehr. Da sich Schadsoftware ständig weiterentwickelt und immer gefährlicher wird, benötigt die moderne Cybersicherheit mehrschichtige Verteidigungsinstrumente, darunter Zero Trust Network Access, Managed Detection and Response und Endpoint Detection and Response.
Read MoreUrsprünglich wurde Schadsoftware verwendet, um Opfern Geld zu erpressen, indem der Zugriff auf Anwendungen oder Dateien verschlüsselt oder anderweitig blockiert wurde, bis ein bestimmter Geldbetrag gezahlt wurde. Heutzutage stehlen Angreifer häufiger Informationen und drohen damit, diese zu veröffentlichen. Zum Schutz der Nutzer sorgt Zero Trust Network Access (ZTNA) dafür, dass Angreifer selbst bei Kompromittierung der Zugangsdaten nicht automatisch auf Konten, sensible Informationen oder kritische Dienste zugreifen können.
Read MoreEin Cloud-basiertes Framework, das Netzwerkfunktionen (wie SD-WAN) und Sicherheitsfunktionen (wie Secure Web Gateway, CASB, Firewall as a Service, Zero Trust Network Access) in einem einzigen, einheitlichen Dienst zusammenführt, um Benutzer, Geräte und Anwendungen überall sicher zu verbinden.
Ein Cloud-basiertes Modell, das wichtige Sicherheitsdienste wie (ZTNA, SWG, CASB) zusammenführt, um den Zugriff auf Web-, Cloud- und private Anwendungen zu sichern, was für hybride Arbeits- und Cloud-Umgebungen von entscheidender Bedeutung ist. Schützt Benutzer, Geräte und Daten unabhängig vom Standort und wird als Sicherheitskomponente des umfassenderen SASE-Frameworks betrachtet.
Eine Cybersicherheitslösung, die den Internetverkehr zwischen Benutzern und dem Web filtert. Wenn ein Benutzer versucht, eine Website zu besuchen, wird seine Anfrage zunächst an die SWG gesendet, die die Anfrage anhand definierter Richtlinien prüft, die auf Unternehmens- und regulatorischen Anforderungen basieren. SWGs reichen als eigenständige Lösungen nicht aus und müssen Teil einer umfassenderen, mehrschichtigen Zero-Trust-Verteidigungsstrategie sein.
Ein Cloud-basiertes Modell, bei dem Softwareanwendungen über das Internet, typischerweise über einen Webbrowser, auf Abonnementbasis bereitgestellt werden, wobei der Anbieter die gesamte zugrunde liegende Infrastruktur, Wartung und Aktualisierungen verwaltet.
Steht für Erweiterte Erkennung und Reaktion. Während sich EDR auf die Identifizierung und Reaktion auf Bedrohungen auf Endpunktebene konzentriert, erweitert XDR den Anwendungsbereich durch die Erfassung von Telemetriedaten und die automatische Korrelation von Erkennungen über mehrere Sicherheitsdomänen hinweg, einschließlich Endpunkt, Identität, E-Mail, Netzwerk und Cloud. Mithilfe von KI- und Machine-Learning-Technologien führt XDR dann eine automatische Analyse durch, um diese in ein zentrales Sicherheitssystem zu integrieren.
Eine Cybersicherheitsstrategie, die auf dem Prinzip „Vertrauen ist besser als Nachsicht“ basiert und davon ausgeht, dass Bedrohungen überall existieren. Anstatt sich auf eine einzige Technologie zu verlassen, setzt es mehrere Sicherheitskontrollen ein, darunter Multi-Faktor-Authentifizierung, EDR, Zero Trust Network Access und Dark-Web-Credential-Monitoring. Darüber hinaus haben die Benutzer nur Zugriff auf die spezifischen Teile des Netzwerks, die sie benötigen, und nicht auf mehr.
Ein Sicherheitsrahmen, der davon ausgeht, dass Bedrohungen überall lauern und daher jeden Benutzer und jedes Gerät, das versucht, auf Ressourcen zuzugreifen, überprüft und den Zugriff auf bestimmte Anwendungen nach dem Prinzip der geringsten Berechtigungen gewährt, anstatt auf das gesamte Netzwerk. Ein grundlegendes Sicherheitsmodell innerhalb von SASE.
Ein Sicherheitsmodell, das eine strenge Identitätsprüfung für jede Person und jedes Gerät erfordert, die innerhalb oder außerhalb des Netzwerkperimeters auf Ressourcen in einem privaten Netzwerk zugreifen möchten.