Cybersecurity 101

In today’s digital world, cybersecurity is essential. At WatchGuard, we break down key cybersecurity topics with clear explanations, practical examples, and proven best practices. Whether you want to learn about network security, endpoint protection, identity management, or cyber threats—start your journey with Cybersecurity 101.

A | B | C | D | E | F | G | I | L | M | N | P | R | S | T | V | W | X | Z

R

Ransomware

Originariamente, il malware veniva utilizzato per estorcere denaro alle vittime crittografando o bloccando in altro modo l'accesso ad applicazioni o file finché non veniva pagata una somma di denaro. Oggigiorno, gli aggressori rubano sempre più spesso informazioni e minacciano di renderle pubbliche. Per garantire la protezione, Zero Trust Network Access (ZTNA) garantisce che, anche se le credenziali vengono compromesse, gli aggressori non possano accedere automaticamente ad account, informazioni sensibili o servizi critici.

Ransomware come servizio (RaaS)

Un modello di business basato sulla criminalità informatica in cui gli sviluppatori di ransomware vendono codice ransomware o malware in modo che anche gli hacker inesperti possano lanciare attacchi utilizzando strumenti sofisticati.

Reputation Enabled Defense

Un servizio di sicurezza WatchGuard che fornisce un servizio di reputazione web basato su cloud che aggrega dati da più feed per fornire protezione in tempo reale da siti dannosi e botnet.

Rilevamento basato sulla firma

Capacità di identificare le minacce confrontando l'attività del sistema con un database di modelli di attacco noti (firme) per rilevare comportamenti dannosi. Il punto debole del rilevamento basato sulle firme è che le minacce moderne si basano principalmente su tecniche che non vengono riconosciute solo dalle firme.

Rilevamento e risposta degli endpoint (EDR)

Una soluzione di sicurezza che monitora costantemente i dispositivi endpoint per rilevare minacce quali ransomware, attacchi fileless, malware zero-day e phishing. Utilizzando l'intelligenza artificiale e l'apprendimento automatico, l'EDR raccoglie i dati degli endpoint, analizza il comportamento e consente risposte automatiche o manuali per bloccare le minacce prima che si diffondano.

Rilevamento e risposta della rete (NDR)

Fornisce un monitoraggio e un'analisi continui e in tempo reale del traffico di rete per rilevare, investigare e bloccare minacce dannose. Può essere distribuito come appliance o tramite il cloud. Vantaggio dell'NDR cloud-native: nessun nuovo hardware da gestire, nessun sensore, nessuna infrastruttura di acquisizione dei pacchetti, eliminando i costi e la complessità dell'NDR basato su hardware.

Rilevamento e risposta gestiti (MDR)

Un servizio di sicurezza informatica completamente gestito che monitora costantemente il tuo ambiente IT, inclusi endpoint, reti, applicazioni cloud e account utente, per rilevare e bloccare le minacce prima che causino danni. A differenza degli strumenti tradizionali, che si limitano ad avvisare gli utenti di possibili problemi, MDR combina analisi avanzate basate sull'intelligenza artificiale e competenze umane per indagare e rispondere agli attacchi in tempo reale.