Cybersecurity 101

Un avviso che segnala erroneamente attività o file legittimi come minacce dannose. Può essere causato da strumenti di monitoraggio eccessivamente sensibili o da regole configurate in modo errato.

Il firewall NGFW di punta di WatchGuard. Noto per offrire l'indispensabile equilibrio tra prestazioni, basso costo totale di proprietà (TCO) e semplicità che consente alle aziende di crescere con fiducia. Disponibile sia in dispositivi da tavolo che da rack, soluzioni FireboxV virtuali e Firebox Cloud.

Un dispositivo di sicurezza di rete che ispeziona il traffico in entrata e in uscita, bloccandolo o consentendolo in base a regole di sicurezza configurabili. I firewall sono da tempo considerati la prima linea di difesa di una rete contro il traffico indesiderato e pericoloso.

Una soluzione firewall basata su cloud che fornisce funzionalità di sicurezza di rete tramite un modello di abbonamento, eliminando così la necessità di pagare e mantenere apparecchiature fisiche in sede. Ciò consente alle aziende di semplificare l'architettura della propria rete, aumentando al contempo la sicurezza.

Un dispositivo di sicurezza di rete che offre funzionalità che vanno oltre un tradizionale firewall con stato, tra cui funzionalità aggiuntive come consapevolezza e controllo delle applicazioni, prevenzione integrata delle intrusioni e intelligence sulle minacce distribuita tramite cloud.

Una società terza che gestisce da remoto l'infrastruttura IT e i sistemi degli utenti finali di un cliente, in genere sulla base di un modello di abbonamento con contratto di servizio (SLA). Talvolta definito Managed Security Service Provider (MSSP) quando i servizi forniti sono specificamente incentrati sulle esigenze di sicurezza informatica.

Un modello di sicurezza che richiede una rigorosa verifica dell'identità per ogni persona e dispositivo, all'interno o all'esterno del perimetro di rete, che tenta di accedere alle risorse di una rete privata.

Un framework che categorizza le tattiche, le tecniche e le procedure (TTP) dei criminali informatici durante l'intero ciclo di vita dell'attacco. Viene utilizzato dai team di sicurezza per modellare, rilevare e prevenire gli attacchi. MITRE pubblica solo dati grezzi, il che rende utile esplorare spiegazioni, classifiche e linee guida di fornitori e terze parti.