Sicherheit und Identität

Bei der Tokenisierung werden sensible Daten in einen nicht sensiblen digitalen Ersatz umgewandelt, der auf das Original zurückgeführt werden kann, um sensible Informationen zu schützen.

Die Datensouveränität bestimmt, wer die Autorität über die Daten hat. Mit Datenresidenz ist der geografische Standort der Daten gemeint.

Threat-Intelligence sind detaillierte, umsetzbare Informationen über Bedrohungen, die zur Prävention und Bekämpfung von Cyberbedrohungen gegen ein Unternehmen dienen.

Die Bedrohungsjagd ist ein proaktiver Ansatz zur Identifizierung bisher unbekannter und anhaltender Bedrohungen im Netzwerk eines Unternehmens.

Data Detection and Response (DDR) ist eine Technologie, die Daten in jedem Format und an jedem Standort in Multicloud-Umgebungen überwacht und schützt.

API-Sicherheit ist Praktiken und Verfahren zum Schutz von Programmierschnittstellen (APIs) vor Missbrauch, böswilligen Bot-Angriffen und anderen Cyberbedrohungen.

Der California Consumer Privacy Act (CCPA) schützt die Datenschutzrechte der Bürger Kaliforniens und setzt sie durch.

Data Security Posture Management erkennt und schützt sensible Daten in verschiedenen Cloud-Umgebungen und -Diensten.

Definition von Threat Hunting, warum es wichtig ist, wie es funktioniert und welche Tools zur Ermittlung von Bedrohungen verwendet werden.

Social-Engineering-Angriffe beruhen auf der menschlichen Natur, um Menschen so zu manipulieren, dass sie ihre persönliche Sicherheit oder die Sicherheit eines Unternehmensnetzwerks gefährden.

Mit der Authentifizierung über Single Sign On (SSO) können sich Benutzer einmal mit einem einzigen Satz von Anmeldedaten anmelden, um während einer Sitzung auf mehrere Anwendungen zuzugreifen.

Sicherheitsmaßnahmen sind Parameter, Schutzmaßnahmen und Gegenmaßnahmen, die implementiert werden, um verschiedene Formen von Daten und Infrastrukturen zu schützen, die für eine Organisation wichtig sind.

Personenbezogene Daten sind alle Informationen, die mit einer bestimmten Person verbunden sind und zur Bestimmung ihrer Identität verwendet werden können, wie zum Beispiel Sozialversicherungsnummern, vollständige Namen und Telefonnummern.

Ein Network Operations Center (NOC) ist ein zentraler Ort, an dem Computer-, Telekommunikations- oder Satellitennetzwerksysteme rund um die Uhr überwacht und verwaltet werden.

Die Mehrfaktorauthentifizierung stärkt die Sicherheit, erfüllt gesetzliche Anforderungen und unterstützt eine Zero-Trust-Sicherheitsstrategie.

Eine Definition mobiler Sicherheit, warum sie wichtig ist und wie sie funktioniert.

Mobile Device Management (MDM) ist eine verifizierte Methode und ein Toolset, um Mitarbeitern mobile Produktivitätstools und -anwendungen zur Verfügung zu stellen und gleichzeitig Unternehmensdaten zu schützen.

Bei Prompt-Injection-Angriffen manipulieren Hacker Systeme für generative KI, indem sie sie mit bösartigen Eingaben füttern, die als legitime Benutzerprompts getarnt sind.

Verschlüsselungsschlüsseln ist der Prozess der Generierung, des Austauschs und der Verwaltung kryptografischer Schlüssel, um die Sicherheit verschlüsselter Daten zu gewährleisten.

Datenschutz, auch „Informationsschutz“ genannt, ist der Grundsatz, dass eine Person die Kontrolle über ihre personenbezogenen Daten haben sollte, einschließlich der Möglichkeit zu entscheiden, wie Unternehmen ihre Daten erheben, speichern und verwenden.

Ein Zero-Day-Exploit ist ein Vektor oder eine Technik für Cyberangriffe, der bzw. die eine unbekannte oder nicht behobene Sicherheitslücke in Computersoftware, -hardware oder -firmware ausnutzt.

Definition von Android Device Management (ADM), warum es wichtig ist, welche Sicherheitsbedrohungen es gibt und wie es funktioniert.

CSPM automatisiert die Identifikation und Korrektur von Fehlkonfigurationen und Sicherheitsrisiken in der gesamten Cloud-Umgebung eines Unternehmens.

Durch die Umsetzung offensiver Sicherheitsstrategien können Sicherheitsteams die realen Taktiken bösartiger Akteure gegen sie verwenden.

Secrets Management ist der Schutz von Anmeldedaten – einschließlich Zertifikaten, Passwörtern und Tokens – für nichtmenschliche Benutzer wie Apps, Server und Workloads.

Der Sicherheitsstatus ist ein Indikator für die Sicherheitslage eines Unternehmens. Seine Stärke hängt von den vorhandenen Sicherheitskontrollen und Sicherheitsrichtlinien ab.

Von KI-Jailbreak spricht man, wenn Hacker Schwachstellen in KI-Systemen ausnutzen, um ethische Richtlinien zu umgehen und eingeschränkte Aktionen durchzuführen.

Red Teaming ist eine Methode zur Prüfung der Effektivität von Cybersicherheit, bei der ethische Hacker simulierte Cyberangriffe auf das Computersystem eines Unternehmens durchführen.

Der Lebenszyklus des Schwachstellenmanagements ist ein kontinuierlicher Prozess zur Erkennung, Priorisierung und Behebung von Schwachstellen in den IT-Ressourcen eines Unternehmens.

Eine Erkundung der Geschichte und Entwicklung der Kryptographie.