Cybersecurity 101

SAML (Security Assertion Markup Language) es un protocolo basado en XML, de estándar abierto, que se utiliza para intercambiar datos de autenticación y autorización entre partes, principalmente para permitir el inicio de sesión único (SSO).

Significa red de área amplia definida por software. Un enfoque virtualizado para gestionar redes de área amplia. Conecta usuarios, oficinas y sitios remotos a aplicaciones a través de múltiples tipos de transporte. Centraliza el control, lo que permite una dirección dinámica del tráfico, enrutamiento automatizado y una mayor agilidad para las aplicaciones basadas en la nube.

Un ataque realizado a través de navegadores web, aprovechando aplicaciones web mal escritas. Por ejemplo, un atacante puede engañar a un usuario para que haga clic en un hipervínculo malicioso especialmente diseñado que parece conducir a un sitio inocente, pero el sitio en realidad es del atacante e incluye scripts integrados.

Un tipo de ataque en el que la víctima hace clic en enlaces de un sitio web que cree que es conocido y confiable. Sin embargo, en realidad están haciendo clic en un sitio web malicioso y oculto superpuesto al sitio web conocido.

Un protocolo de propósito general para cifrar información web, de correo electrónico y otra información transmitida por Internet. Evita escuchas clandestinas y manipulaciones durante la comunicación, como en sitios web HTTPS, correo electrónico y VoIP.

Significa protocolo OpenID Connect. Un protocolo de autenticación de identidad que se utiliza para permitir que dos aplicaciones no relacionadas compartan información del perfil de usuario sin comprometer las credenciales del usuario.

Un proceso de seguridad fundamental que regula quién puede acceder a determinadas aplicaciones, datos y recursos, y bajo qué condiciones.

Un tipo de seguro que limita la responsabilidad del titular de la póliza y administra los costos de recuperación en caso de un ciberataque, una violación de datos o un acto de ciberterrorismo. Los proveedores de seguros exigen cada vez más principios básicos de confianza cero, incluida la autenticación multifactor (MFA) y la detección y respuesta de puntos finales (EDR). Una estrategia de confianza cero facilita mucho la obtención de pólizas y reduce las primas.

Un marco basado en la nube que converge funciones de red (como SD-WAN) y de seguridad (como Secure Web Gateway, CASB, Firewall como servicio, acceso a red de confianza cero) en un único servicio unificado para conectar de forma segura a usuarios, dispositivos y aplicaciones en cualquier lugar.

Un modelo basado en la nube que converge servicios de seguridad clave como (ZTNA, SWG, CASB) para proteger el acceso a aplicaciones web, en la nube y privadas, cruciales para entornos de trabajo híbridos y de nube. Protege a los usuarios, dispositivos y datos independientemente de la ubicación y se considera un componente de seguridad del marco SASE más amplio.

Significa Gestión de Seguridad de Información y Eventos. Proporciona análisis en tiempo real de alertas de seguridad de aplicaciones y hardware de red. Las principales desventajas de los productos SIEM son su complejidad y alto costo, lo que genera una configuración difícil, fatiga de alertas, necesidades significativas de recursos (experiencia, hardware) y largos tiempos de implementación. XDR es la opción más inteligente para MSP y equipos de TI eficientes.

Un modelo basado en la nube donde las aplicaciones de software se entregan a través de Internet, generalmente mediante un navegador web, mediante suscripción, y el proveedor administra toda la infraestructura subyacente, el mantenimiento y las actualizaciones.

Software malicioso que ingresa secretamente a su dispositivo, recopila su información personal (como contraseñas, hábitos de navegación, detalles financieros) sin su consentimiento y la envía a terceros.

Servicio de seguridad WatchGuard que brinda protección continua, en tiempo real y altamente confiable contra intentos de spam y phishing.

Una técnica de ataque en la que un pirata informático intercepta las solicitudes de un sistema a un servidor DNS para emitir respuestas falsas como si provinieran del servidor DNS real.

El acto de disfrazar una comunicación para que parezca provenir de una fuente legítima y confiable. Los atacantes manipulan la información de identificación para engañar a los destinatarios y a los sistemas de seguridad.

Un ataque de ingeniería social en el que el atacante intenta engañar a la víctima para que proporcione información confidencial haciéndose pasar por una entidad confiable.