Significa agente de seguridad de acceso a la nube. Una solución de seguridad que enfatiza el control de acceso estricto y la verificación continua mediante la aplicación de políticas de acceso a los recursos y aplicaciones de la nube. Un componente importante de una arquitectura de confianza cero.
Un equipo de seguridad que actúa como comando central de una organización, reuniendo toda su infraestructura de TI. Los altos costos, la complejidad y los requisitos de gran cantidad de personal hacen que la implementación de un SOS interno sea poco realista para todas las empresas, excepto las más grandes. Los proveedores de servicios gestionados (MSP) son clave para brindar servicios SOC críticos para empresas pequeñas y medianas.
Estos ataques involucran cuentas de correo electrónico falsificadas o comprometidas que se utilizan para manipular flujos de trabajo comerciales normales y redirigir fondos. Lo que hace que BEC sea especialmente peligroso es que a menudo no requiere malware. Se basa en la confianza, el momento oportuno y la persuasión.
Muchos sistemas de seguridad de puntos finales tienen múltiples agentes (servicios livianos que se ejecutan en segundo plano para automatizar la supervisión y el control). Un enfoque más seguro y moderno es tener un único agente que impulse todo el ecosistema de seguridad, lo que reduce la carga de la CPU, el uso del ancho de banda y la complejidad operativa.
Un modelo de seguridad que limita el acceso a una red o sistema informático en función del rol del usuario dentro de una organización.
Un dispositivo de seguridad de red que brinda capacidades más allá de un firewall tradicional con estado, incluidas características adicionales como conocimiento y control de aplicaciones, prevención de intrusiones integrada e inteligencia de amenazas entregada en la nube.
Significa vulnerabilidades y exposiciones comunes. Una lista de nombres estandarizados para todas las vulnerabilidades y exposiciones conocidas públicamente, esencial para la gestión de vulnerabilidades, ya que permite a las empresas priorizar las amenazas y asegurarse de que no están utilizando software obsoleto e inseguro.