Cybersecurity 101

In today’s digital world, cybersecurity is essential. At WatchGuard, we break down key cybersecurity topics with clear explanations, practical examples, and proven best practices. Whether you want to learn about network security, endpoint protection, identity management, or cyber threats—start your journey with Cybersecurity 101.

C

CASB

Significa agente de seguridad de acceso a la nube. Una solución de seguridad que enfatiza el control de acceso estricto y la verificación continua mediante la aplicación de políticas de acceso a los recursos y aplicaciones de la nube. Un componente importante de una arquitectura de confianza cero.

Centro de operaciones de seguridad (SOC)

Un equipo de seguridad que actúa como comando central de una organización, reuniendo toda su infraestructura de TI. Los altos costos, la complejidad y los requisitos de gran cantidad de personal hacen que la implementación de un SOS interno sea poco realista para todas las empresas, excepto las más grandes. Los proveedores de servicios gestionados (MSP) son clave para brindar servicios SOC críticos para empresas pequeñas y medianas.

Compromiso de correo electrónico empresarial (BEC)

Estos ataques involucran cuentas de correo electrónico falsificadas o comprometidas que se utilizan para manipular flujos de trabajo comerciales normales y redirigir fondos. Lo que hace que BEC sea especialmente peligroso es que a menudo no requiere malware. Se basa en la confianza, el momento oportuno y la persuasión.

Consolidación de agentes de endpoints

Muchos sistemas de seguridad de puntos finales tienen múltiples agentes (servicios livianos que se ejecutan en segundo plano para automatizar la supervisión y el control). Un enfoque más seguro y moderno es tener un único agente que impulse todo el ecosistema de seguridad, lo que reduce la carga de la CPU, el uso del ancho de banda y la complejidad operativa.

Control de acceso basado en roles (RBAC)

Un modelo de seguridad que limita el acceso a una red o sistema informático en función del rol del usuario dentro de una organización.

Cortafuegos de próxima generación (NGFW)

Un dispositivo de seguridad de red que brinda capacidades más allá de un firewall tradicional con estado, incluidas características adicionales como conocimiento y control de aplicaciones, prevención de intrusiones integrada e inteligencia de amenazas entregada en la nube.

CVE

Significa vulnerabilidades y exposiciones comunes. Una lista de nombres estandarizados para todas las vulnerabilidades y exposiciones conocidas públicamente, esencial para la gestión de vulnerabilidades, ya que permite a las empresas priorizar las amenazas y asegurarse de que no están utilizando software obsoleto e inseguro.