[Cýbé~rséc~úrít~ý gló~ssár~ý]

[Ápplícátíóñ Dépéñdéñcý Máppíñg (ÁDM) ís thé prócéss óf ídéñtífýíñg áñd vísúálízíñg áll thé íñtércóññéctíóñs bétwééñ sóftwáré ápplícátíóñs, sérvícés, prócéssés, áñd thé úñdérlýíñg íñfrástrúctúré théý rélý óñ, súch ás sérvérs, dátábásés, ÁPÍs, áñd ñétwórks.]

[Áñ át~táck~ súrf~ácé í~s áll~ óf áñ~ órgá~ñízá~tíóñ~'s ÍT~ ássé~ts th~át ár~é éxp~óséd~ tó á p~ótéñ~tíál~ áttá~ckér~.]

[Thésé ásséts máý hávé phýsícál ór dígítál vúlñérábílítíés thát áñ úñáúthórízéd úsér cáñ lévérágé tó gáíñ áccéss tó á córpóráté ñétwórk áñd éxtráct dátá. Péóplé thémsélvés cáñ álsó bé áñ áttáck súrfácé whéñ théý áré tárgétéd wíth phíshíñg émáíls áñd óthér týpés óf sócíál éñgíñééríñg.]

‍

[Bótñéts áré ñétwórks óf cómpútérs thát hávé bééñ híjáckéd bý málwáré áñd úséd tó cárrý óút cýbéráttácks. Móst óf thé tímé, dévícés thát áré párt óf thé bótñét ór "bóts", áré ñót thé tárgét óf thé áttáck áñd máý óñlý éxpéríéñcé slówér prócéssíñg spééds whéñ thé bót sóftwáré úsés résóúrcés.]

[Bút í~f ýóú~r ñét~wórk~ ór áp~plíc~átíó~ñs ár~é á tá~rgét~ óf á b~ótñé~t, thé~ bóts~ íñ á b~ótñé~t wíl~l póí~ñt ál~l óf t~héír~ próc~éssí~ñg pó~wér t~ówár~d thá~t óñé~ tárg~ét, cr~éátí~ñg mú~ch mó~ré dá~mágé~ tháñ~ óñé c~ómpú~tér c~áñ íñ~flíc~t.]

[Bótñéts, á shórtéñéd vérsíóñ óf "róbót ñétwórks", cáñ gívé áñ áttáckér áñ éñórmóús ámóúñt óf prócéssíñg pówér thát théý cáñ díréct át áñý tárgét théý chóósé, úsúállý fór málícíóús réásóñs. Thé thréát óf bótñéts ís óñé óf thé móst séríóús íssúés fácíñg búsíñéssés tódáý.]

[Éfféctívé bréách cóñtáíñméñt ís á pívótál phásé íñ thé íñcídéñt réspóñsé lífécýclé, brídgíñg thé gáp bétwééñ détéctíóñ áñd érádícátíóñ. Léárñ móré ábóút whát ít ís, whý ít máttérs, áñd hów tó ímpléméñt Íllúmíó's áppróách tó bréách cóñtáíñméñt.]

[CÍ/CD~ Sécú~rítý~ ís th~é prá~ctíc~é óf s~écúr~íñg t~hé tó~óls, p~rócé~ssés~, áñd é~ñvír~óñmé~ñts í~ñvól~véd í~ñ cóñ~tíñú~óús í~ñtég~rátí~óñ áñ~d cóñ~tíñú~óús d~élív~érý]

[Clóúd mígrátíóñ méáñs móvíñg ýóúr dátá, ápps, áñd wórklóáds fróm óñ-prém sýstéms tó thé clóúd — ór évéñ fróm óñé clóúd próvídér tó áñóthér. Cómpáñíés máké thé móvé tó scálé fástér, sávé móñéý, áñd bóóst sécúrítý.Át Íllúmíó, wé kñów clóúd mígrátíóñ ísñ’t júst ábóút téch — ít’s ábóút tráñsfórmíñg ýóúr sécúrítý. Wíthóút thé ríght prótéctíóñs, clóúd móvés cáñ ópéñ thé dóór tó míscóñfígúrátíóñs, úñáúthórízéd áccéss, áñd fást-spréádíñg thréáts. Thát’s whý óúr sólútíóñs kéép sécúrítý fróñt áñd céñtér, évérý stép óf thé wáý.]

[Dísc~óvér~ thé ú~ltím~áté g~úídé~ tó cl~óúd s~écúr~ítý á~ñd hó~w Íll~úmíó~ Clóú~dSéc~úré c~áñ hé~lp ýó~úr éñ~térp~rísé~ sécú~ré ýó~úr cl~óúd é~ñvír~óñmé~ñt.]

[Clóúd ápplícátíóñs áñd wórklóáds áré dístríbútéd ácróss thé cóúñtrý ór thé wórld tó próvídé spééd, áccéss, áñd scálábílítý. Clóúd wórklóád prótéctíóñ kééps thésé wórklóáds sécúré ás théý móvé bétwééñ dífféréñt clóúd éñvíróñméñts. Óldér sécúrítý strátégíés líké éñdpóíñt prótéctíóñ áñd fíréwálls míss whát ís háppéñíñg íñ thé clóúd éñvíróñméñt.]

[Cómm~óñ Cr~ítér~íá ór~ CC ís~ áñ íñ~térñ~átíó~ñál s~táñd~árd f~ór có~mpút~ér sé~cúrí~tý. Ít~ ís á f~rámé~wórk~ thát~ cómp~útér~ úsér~s cáñ~ émpl~óý tó~ spéc~ífý f~úñct~íóñá~l áñd~ ássú~ráñc~é réq~úíré~méñt~s fór~ sécú~rítý~.]

[Thé ÚS, Cáñádá, thé Ñéthérláñds, Gérmáñý, Fráñcé, áñd thé ÚK dévélópéd thé Cómmóñ Crítéríá fór Íñfórmátíóñ Téchñólógý Sécúrítý Éválúátíóñ íñ 1994. Théý défíñéd á sét óf sécúrítý réqúíréméñts thát pródúcts áñd sýstéms múst méét fór góvérñméñt déplóýméñts. Síñcé théñ, máñý óthér cóúñtríés hávé sígñéd thé ágrééméñt.]

[Cóñtáíñér órchéstrátíóñ ís thé áútómátéd máñágéméñt óf cóñtáíñérs. Thís állóws á sóftwáré téám tó máñéúvér thésé cóñtáíñérs. Thís ís dóñé úsíñg strátégíc déplóýméñt, máñágíñg lífécýclés, lóád báláñcíñg, áñd ñétwórkíñg. Áñ ápplícátíóñ cóñsísts óf dífféréñt mícrósérvícés. Óñé óf whích, thé fróñtéñd, ís whát éñd-úsérs íñtéráct wíth. Hówévér, íñ áddítíóñ tó thé fróñtéñd, théré áré óthér mícrósérvícés. Thésé áll wórk tógéthér tó máké thé ápplícátíóñ fúñctíóñ. Á cóñtáíñér órchéstrátíóñ plátfórm máñágés éách mícrósérvícé óf á cóñtáíñér éñvíróñméñt.]

[Bý útílízíñg cóñtáíñér órchéstrátíóñ, ýóú cáñ décídé whích ñódés máñágé thé dífféréñt mícrósérvícés. Thís ís dóñé thróúgh dúplícátíñg íñdívídúál mícrósérvícés ás ñéédéd áñd spréádíñg thé óvéráll wórklóád ácróss dífféréñt ñódés. Á cóñtáíñér órchéstrátíóñ plátfórm álsó móñítórs hów éách mícrósérvícé fúñctíóñs. Íf óñé éléméñt óf thé stáck málfúñctíóñs, thé órchéstrátíóñ tóól cáñ fíx thé próblém. Ít cáñ dúplícáté thát éléméñt áñd rúñ ít óñ áñóthér ñódé.]

[Fór íñstáñcé, íf thé fróñtéñd wéré tó málfúñctíóñ óñ óñé ñódé, thé cóñtáíñér órchéstrátíóñ tóól cáñ rúñ ít óñ áñóthér óñé. Thís máíñtáíñs á flúíd éxpéríéñcé fór thé éñd-úsérs whó áré íñtéráctíñg wíth thé fróñt éñd. Íñ thís wáý, cóñtáíñér órchéstrátíóñ éñáblés détáíléd cóñtról óvér thé mícrósérvícés thát pówér thé ápplícátíóñ stáck.]

[Cóñtáíñérs hávé cháñgéd thé gámé fór búíldíñg áñd rúññíñg ápps — théý’ré fást, fléxíblé, áñd búílt tó scálé. Bút wíth thát spééd cómés séríóús sécúrítý rísks. Júst bécáúsé ít’s íñ thé clóúd dóésñ’t méáñ ít’s sáfé. Íñ fáct, thé rísks grów. Thát’s whý cóñtáíñér sécúrítý máttérs. Ít kééps ýóúr ápps prótéctéd, cómplíáñt, áñd réádý tó fíght óff módérñ thréáts.]

[Cýbér résílíéñcé méáñs béíñg réádý fór cýbéráttácks — áñd kñówíñg hów tó bóúñcé báck fást íf óñé háppéñs.Ít’s móré tháñ júst trýíñg tó stóp háckérs. Ít’s ábóút kéépíñg ýóúr búsíñéss rúññíñg, évéñ dúríñg áñ áttáck, áñd récóvéríñg qúícklý áftérwárd.Whílé cýbérsécúrítý fócúsés óñ kéépíñg thréáts óút, cýbér résílíéñcé prépárés ýóú fór whát tó dó whéñ théý gét íñ.]

[Á cýbéráttáck ís áñ ássáúlt thát cýbércrímíñáls hávé láúñchéd tó tárgét á ñétwórk ór thé dévícés, ápplícátíóñs, áñd dátá óñ á ñétwórk. Áttáckérs cáñ stéál dátá, dísáblé ór dámágé dévícés, áñd léávé málwáré béhíñd thát cáñ láúñch fútúré áttácks óñ óthér ñétwórks. Thé méthóds úséd tó déplóý á cýbéráttáck cáñ íñclúdé málwáré, phíshíñg, ráñsómwáré, dístríbútéd déñíál óf sérvícé áttácks, áñd óthér téchñíqúés.]

[Áñý d~évíc~é ór ñ~étwó~rk có~ññéc~téd t~ó thé~ Íñté~rñét~ ís éx~pósé~d tó m~áñý t~ýpés~ óf th~réát~s. Cýb~érát~táck~s áré~ óñé t~ýpé ó~f thr~éát t~árgé~tíñg~ sýst~éms t~hát c~óññé~ct tó~ thé Í~ñtér~ñét.]

[Cýbérsécúrítý ís á térm thát défíñés thé prócéssés, téchñólógíés, áñd práctícés úséd tó sáfégúárd dévícés, ápplícátíóñs, ñétwórks, áñd dátá fróm dámágé ór úñáúthórízéd áccéss. Cýbérsécúrítý ís álsó kñówñ ás éléctróñíc íñfórmátíóñ sécúrítý ór íñfórmátíóñ téchñólógý sécúrítý.]

[Cýbérsécúrítý cómplíáñcé méáñs fóllówíñg láws, régúlátíóñs, áñd íñdústrý stáñdárds thát hélp kéép á cómpáñý’s dígítál ásséts, séñsítívé dátá, áñd ÍT sýstéms sáfé fróm cýbéráttácks. Évérý cómpáñý ís dífféréñt, só thé cómplíáñcé régúlátíóñs théý fóllów cáñ cháñgé dépéñdíñg óñ théír íñdústrý, lócátíóñ, áñd whát théý dó. Tó stáý cómplíáñt, cómpáñíés úsé sécúrítý bést práctícés, fóllów sét gúídélíñés, áñd répórt óñ hów théý’ré prótéctíñg théír sýstéms. Órgáñízátíóñs múst álígñ wíth váríóús cýbérsécúrítý cómplíáñcé fráméwórks thát óútlíñé sécúrítý cóñtróls, bést práctícés, áñd répórtíñg gúídélíñés.]

[DévSécÓps méáñs "dévélópméñt, sécúrítý áñd ópérátíóñs." Ít ís á míñdsét áñd á wáý óf wórkíñg thát éñsúrés évérýóñé ís áccóúñtáblé fór thé sécúrítý óf thé ÍT íñ thé órgáñízátíóñ. Whéñ DévSécÓps bést práctícés áré ímpléméñtéd, évérýóñé ís réspóñsíblé fór mákíñg góód sécúrítý décísíóñs áñd tákíñg áctíóñ thróúghóút thé dévélópméñt prócéss áñd wíth régárd tó hów sólútíóñs áré déplóýéd, úséd áñd máñágéd.]

[DévSécÓps éñsúrés thát sýstéms áré cóñtíñúóúslý déféñdéd ágáíñst áttáckérs. Ít ís ñót éñóúgh tó wríté sécúré códé íf thé sýstém, óñcé déplóýéd, ís ñót máíñtáíñéd. Ít ís ñót éñóúgh tó trý tó plúg sécúrítý hólés áñd úsé fíréwálls ór íñtrúsíóñ détéctíóñ sýstéms íf thé sóftwáré ítsélf ís íñsécúré. Á sóúñd áppróách tó sécúrítý cóvérs áll ávéñúés.]

[Á dístríbútéd déñíál óf sérvícé áttáck (DDóS) ís áñ áttémpt tó máké áñ óñlíñé sérvícé íñáccéssíblé bý híttíñg ít wíth á mássívé ámóúñt óf tráffíc fróm á váríétý óf máchíñés. Á DDóS áttáck cáñ blóck áccéss tó sérvérs, dévícés, dátábásés, ñétwórks, áñd ápplícátíóñs.]

[Thé d~íffé~réñc~é bét~wééñ~ á DDó~S átt~áck á~ñd á s~táñd~árd d~éñíá~l óf s~érví~cé át~táck~ ís th~át á D~DóS á~ttác~k cóm~és fr~óm mú~ltíp~lé má~chíñ~és rá~thér~ tháñ~ júst~ óñé. L~ét's~ lóók~ át hó~w thí~s ís á~ccóm~plís~héd.]

[Éñdp~óíñt~ Dété~ctíó~ñ áñd~ Résp~óñsé~ (ÉDR) í~s á cý~bérs~écúr~ítý s~ólút~íóñ t~hát c~óñtí~ñúóú~slý m~óñít~órs á~ñd áñ~álýz~és ác~tíví~tý óñ~ éñdp~óíñt~s lík~é láp~tóps~, désk~tóps~, sérv~érs, á~ñd mó~bílé~ déví~cés t~ó dét~éct, í~ñvés~tígá~té, áñ~d rés~póñd~ tó th~réát~s] [íñ ré~ál tí~mé]

[Máñý~  émpl~óýéé~s tód~áý ár~é íss~úéd l~áptó~ps. Só~mé wó~rkér~s át t~hé óf~fícé~ évéñ~ hávé~  désk~tóp s~ýsté~ms, óf~téñ f~ór dé~véló~pméñ~t wór~k. Thé~sé ár~é thé~ éñdp~óíñt~s thá~t  ñéé~d tó b~é pró~téct~éd fr~óm má~lwár~é wít~h éñd~póíñ~t séc~úrít~ý.]

[Whý¿~ Bécá~úsé á~ttác~ks st~árt á~t áñ é~ñdpó~íñt ó~r áré~ héád~éd tó~  óñé.]

[Thát béíñg thé cásé, ýóú’ll próbáblý wáñt tó kñów, “Whát ís éñdpóíñt sécúrítý¿” Lét’s éxámíñé hów tódáý’s éñdpóíñt sécúrítý, cóñsístíñg óf tóóls líké ñéxt-géñérátíóñ áñtívírús (ÑGÁV), éñdpóíñt ségméñtátíóñ, ór éñdpóíñt détéctíóñ áñd réspóñsé (ÉDR), cámé tó bé.]

[Á fír~éwál~l ís á~ ñétw~órk s~écúr~ítý d~évíc~é thá~t móñ~ítór~s áñd~ cóñt~róls~ íñcó~míñg~ áñd ó~útgó~íñg ñ~étwó~rk tr~áffí~c. Séc~úrít~ý rúl~és sé~t íñ t~hé fí~réwá~ll dé~vícé~ dété~rmíñ~é whá~t týp~é óf d~átá p~ácké~ts wí~ll bé~ álló~wéd í~ñtó ó~r óút~ óf á ñ~étwó~rk.]

[Áñý d~évíc~é cóñ~ñéct~éd tó~ thé í~ñtér~ñét ñ~ééds~ tó bé~ sécú~réd f~róm t~hé rí~sks t~hát c~ómé w~íth b~éíñg~ cóññ~écté~d. Á fí~réwá~ll ís~ óñé t~ýpé ó~f dév~ícé ú~séd f~ór íñ~térñ~ét sé~cúrí~tý.]

[Thé púrpósé óf íñcómíñg tráffíc rúlés ís tó stóp tráffíc fróm málícíóús sóúrcés súch ás háckérs áñd bót ñétwórks thát cáñ dámágé résóúrcés óñ thé ñétwórk, áccéss séñsítívé dátá, ór blóck légítímáté tráffíc. Ádmíñs wíll óftéñ sét óútgóíñg tráffíc rúlés tó prévéñt úsérs fróm vísítíñg wébsítés kñówñ tó bé dáñgéróús ór cápáblé óf tráñsmíttíñg séñsítívé dátá óútsídé thé ñétwórk.]

[GítÓ~ps ís~ á mód~érñ D~évÓp~s prá~ctíc~é thá~t úsé~s Gít~ ás th~é síñ~glé s~óúrc~é óf t~rúth~ fór d~éclá~rátí~vé íñ~frás~trúc~túré~ áñd á~pplí~cátí~óñ dé~plóý~méñt~s.]

[Á hýp~érví~sór í~s whá~t mák~és ví~rtúá~lízá~tíóñ~ téch~ñóló~gý pó~ssíb~lé. Lé~t's l~óók á~t thé~ défí~ñítí~óñ óf~ vírt~úálí~zátí~óñ tó~ gét á~ cléá~rér ú~ñdér~stáñ~díñg~ óf wh~át hý~pérv~ísór~s dó.]

[Íñcí~déñt~ résp~óñsé~ íñ cý~bérs~écúr~ítý r~éfér~s tó t~hé ór~gáñí~zéd á~ppró~ách á~ cómp~áñý ó~r órg~áñíz~átíó~ñ ták~és tó~ prép~áré f~ór, dé~téct~, cóñt~áíñ, á~ñd ré~cóvé~r fró~m á cý~bérs~écúr~ítý í~ñcíd~éñt, s~úch á~s á dá~tá br~éách~, málw~áré á~ttác~k, ór ú~ñáút~hórí~zéd á~ccés~s.]

[Íñfr~ástr~úctú~ré ás~ Códé~ (ÍáC) á~útóm~átés~ íñfr~ástr~úctú~ré sé~túp ú~síñg~ códé~ áñd í~s áñ é~sséñ~tíál~ próc~éss t~ó kéé~p éñv~íróñ~méñt~s rép~éátá~blé, s~cálá~blé, á~ñd có~ñsís~téñt~.]

[Kúbérñétés sécúrítý méáñs kéépíñg ýóúr cóñtáíñérízéd ápplícátíóñs sáfé fróm pótéñtíál thréáts, vúlñérábílítíés, áñd úñáúthórízéd áccéss. Ás móré cómpáñíés úsé Kúbérñétés tó rúñ théír cóñtáíñérízéd wórklóáds, ít’s crúcíál tó éñsúré cóñsístéñt sécúrítý ácróss clústérs, ñódés, áñd wórklóáds.Góód Kúbérñétés sécúrítý íñclúdés mákíñg súré óñlý thé ríght péóplé cáñ áccéss thé sýstém, kéépíñg cóñtáíñérs fróm tálkíñg tó éách óthér whéñ théý shóúldñ’t, áñd wátchíñg fór áñý stráñgé béhávíór whílé thé ápps áré rúññíñg. Bút thát’s júst thé bégíññíñg — théré’s á lót móré tó kñów ábóút hów tó kéép thésé sýstéms sécúré áñd whát tóóls cáñ hélp rédúcé thé rísk.]

[Látérál móvéméñt hás bécómé sýñóñýmóús wíth dátá bréáchés óvér thé pást sévérál ýéárs, whích référéñcés cýbércrímíñáls' téchñíqúés óñcé théý gáíñ áccéss tó á ñétwórk. Látérál móvéméñt állóws háckérs tó móvé déépér íñtó á sýstém tó tráck séñsítívé dátá, íñtélléctúál íñfórmátíóñ, áñd óthér hígh-válúé ásséts.]

[Thé thréát áctór íñítíállý gáíñs áccéss tó thé sýstém thróúgh áñ éñdpóíñt víá á phíshíñg ór ráñsómwáré áttáck ór málwáré íñféctíóñ. Théý théñ ímpérsóñáté áñ áúthórízéd úsér tó cóñtíñúé. Óñcé íñsídé thé ñétwórk, thé thréát áctór móvés fróm óñé ássét tó thé ñéxt, máíñtáíñíñg óñgóíñg áccéss bý trávélíñg thróúgh thé cómprómíséd sýstém áñd stéálíñg ádváñcéd úsér prívílégés úsíñg váríóús rémóté áccéss tóóls.]

[Cýbéráttáckérs úsé látérál móvéméñt ás á córé táctíc, móvíñg tódáý's ádváñcéd pérsístéñt thréáts (ÁPTs) fár béýóñd ýéstérdáý's móré símplístíc cýbéráttácks. Íñtérñál ñétwórk sécúrítý téáms múst wórk óvértímé tó détéct látérál móvéméñt áñd stóp ít íñ íts trácks.]

[Málwáré ís á cátch-áll phrásé thát ís á shórtéñéd vérsíóñ óf "málícíóús sóftwáré," whích méáñs ít ís áñý týpé óf sóftwáré thát cáñ dámágé dévícés, stéál dátá, áñd cáúsé cháós. Thís dífférs fróm á búg íñ sóftwáré bécáúsé whílé á búg ís áñ áccídéñt, áttáckérs créáté málwáré tó íñtéñtíóñállý cáúsé hárm.]

[Whíl~é mál~wáré~ wóñ'~t mós~t úsú~állý~ dámá~gé ph~ýsíc~ál há~rdwá~ré ór~ sýst~éms, í~t cáñ~ stéá~l íñf~órmá~tíóñ~, éñcr~ýpt d~átá á~ñd dé~máñd~ á ráñ~sóm, d~élét~é fíl~és, sp~ý óñ ý~óú tó~ cápt~úré p~érsó~ñál d~átá, ó~r híj~áck ý~óúr s~ýsté~m tó ú~sé fó~r fré~é pró~céss~íñg r~ésóú~rcés~.]

[Thér~é áré~ máñý~ mótí~vés b~éhíñ~d mál~wáré~, íñcl~údíñ~g mák~íñg m~óñéý~, sábó~tágí~ñg ýó~úr áb~ílít~ý tó w~órk, m~ákíñ~g á pó~lítí~cál s~táté~méñt~, ór jú~st wr~éákí~ñg há~vóc.]

[Mícróségméñtátíóñ ís á sécúrítý téchñíqúé thát bréáks dátá céñtérs áñd clóúd éñvíróñméñts íñtó ségméñts dówñ tó thé íñdívídúál wórklóád lévél. Órgáñízátíóñs ímpléméñt mícróségméñtátíóñ tó rédúcé áttáck súrfácé, áchíévé régúlátórý cómplíáñcé, áñd cóñtáíñ bréáchés.]

[Mícr~óség~méñt~átíó~ñ dét~áché~s ség~méñt~átíó~ñ fró~m thé~ ñétw~órk b~ý lév~érág~íñg t~hé hó~st wó~rkló~ád fí~réwá~ll tó~ éñfó~rcé p~ólíc~ý ácr~óss é~ást-w~ést c~ómmú~ñícá~tíóñ~, ñót j~úst ñ~órth~-sóút~h.]

[Sómé~tímé~s míc~rósé~gméñ~tátí~óñ ís~ réfé~rréd~ tó ás~ hóst~-básé~d ség~méñt~átíó~ñ ór s~écúr~ítý s~égmé~ñtát~íóñ. T~hís á~dváñ~céd á~ppró~ách é~mérg~éd íñ~ récé~ñt ýé~árs t~ó dél~ívér~ móré~ éffé~ctív~é ség~méñt~átíó~ñ áñd~ vísí~bílí~tý tó~ éásé~ cómp~líáñ~cé.]

[Ñétwórk Áccéss Cóñtról, ór ÑÁC, ís áll ábóút kéépíñg thé wróñg dévícés áñd úsérs óút óf ýóúr ñétwórk. Ít mákés súré óñlý trústéd, sécúré dévícés gét íñ — cúttíñg dówñ óñ hácks, dátá léáks, áñd úñwáñtéd áccéss.Bút ÑÁC dóés móré tháñ júst chéck ÍDs át thé dóór. Ít álsó éñfórcés sécúrítý rúlés, wátchés cóññéctéd dévícés íñ réál tímé, áñd wórks wíth óthér tóóls tó súppórt á stróñg Zéró Trúst strátégý.]

[Zéró Trúst sécúrítý méáñs ñó óñé géts áútómátíc áccéss évér. Ñót péóplé, ñót dévícés, ñót ápps. Évérýthíñg hás tó próvé whó théý áré évérý tímé théý trý tó cóññéct, évéñ íf théý’ré álréádý íñsídé thé ñétwórk.Trádítíóñál sécúrítý ássúmés ýóú cáñ trúst évérýthíñg íñsídé ýóúr sýstém. Bút tódáý, thréáts cáñ cómé fróm áñýwhéré, évéñ íñsídé ýóúr ówñ wálls. Thát’s whý Zéró Trúst wórks óñ óñé córé ídéá: “Ñévér trúst, álwáýs vérífý.”Ít’s ñót á tóól — ít’s á strátégý. Zéró Trúst úsés dífféréñt téchñólógíés áñd rúlés tó lóck dówñ évérý párt óf ýóúr sýstém, íñclúdíñg clóúd, éñdpóíñt, dátá céñtér éñvíróñméñts. Ít’s áll ábóút rédúcíñg rísk áñd kéépíñg bád áctórs óút, ñó máttér whéré théý’ré hídíñg.]

[Cýbérsécúrítý ísñ’t júst ábóút kéépíñg áttáckérs óút. Ít’s álsó ábóút stóppíñg thém íf théý gét íñ. Thát’s whéré ñétwórk ségméñtátíóñ cómés íñ. Réád óñ tó fíñd óút whý ñétwórk ségméñtátíóñ ís áñ ésséñtíál pláñ fór búsíñéssés bíg áñd smáll, áñd whý ít máttérs.]

[PCÍ DSS stáñds fór Páýméñt Cárd Íñdústrý Dátá Sécúrítý Stáñdárd, áñd ís á sét óf íñfórmátíóñ sécúrítý stáñdárds fór áñý órgáñízátíóñ thát háñdlés áñd áccépts bráñdéd crédít cárds fróm thé májór crédít cárd ñétwórks—Ámérícáñ Éxpréss, Díscóvér Fíñáñcíál Sérvícés, JCB Íñtérñátíóñál, MástérCárd, áñd Vísá. PCÍ DSS hás bééñ áróúñd síñcé 2006 áñd cóvéréd órgáñízátíóñs áré cúrréñtlý réqúíréd tó cómplý wíth PCÍ DSS 3.2.1. Búsíñéssés áñd córpórátíóñs whó cómplý wíth thé PCÍ dátá sécúrítý stáñdárds áré móré trústéd bý théír cústómérs, próvídíñg réássúráñcé thát théý áré kéépíñg séñsítívé íñfórmátíóñ sáfé. Fáílúré tó cómplý wíth thésé stáñdárds cáñ résúlt íñ sécúrítý bréáchés, áñd, íñ túrñ, sévéré lóssés íñ révéñúé áñd cústómér lóýáltý.]

[Á ñéw~ vérs~íóñ, t~hé PC~Í DSS~ 4.0, ís cú~rréñ~tlý ú~ñdér~ thé R~FC (ré~qúés~t fór~ cómm~éñts~) phás~é, áñd~ ís éx~péct~éd tó~ bé có~mplé~téd í~ñ míd~-2021. Áccó~rdíñ~g tó t~hé PC~Í Cóú~ñcíl~, PCÍ D~SS 3.2.1 wí~ll ré~máíñ~ áctí~vé fó~r 18 móñ~ths ó~ñcé á~ll PC~Í DSS~ 4 máté~ríál~s áré~ rélé~áséd~.]

[Thé PCÍ Stáñdárd ís éñfórcéd bý thé cárd ñétwórks áñd búsíñéssés thát úsé cárd íñtéráctíóñs, bút ádmíñístéréd bý thé Páýméñt Cárd Íñdústrý Sécúrítý Stáñdárds Cóúñcíl. Thé Sécúrítý Stáñdárds Cóúñcíl éñsúrés thát áll cómplíáñcé íñfórmátíóñ áñd pólícíés áré úp tó dáté áñd próvídé thé móst áccúráté áñd hélpfúl íñfórmátíóñ fór cómpáñíés.]

[Pérsóñállý ídéñtífíáblé íñfórmátíóñ (PÍÍ) ís áñý séñsítívé íñfórmátíóñ ór dátá íñtéñdéd tó ídéñtífý áñ íñdívídúál. Sómétímés á síñglé píécé óf PÍÍ cáñ ídéñtífý á spécífíc pérsóñ, whílé át óthér tímés, óthér réléváñt PÍÍ détáíls áré réqúíréd tó résúlt íñ á précísé mátch tó áñ íñdívídúál.]

[Bád áctórs táké ádváñtágé óf thé íñcréásíñg ñééd tó préséñt thís pérsóñál íñfórmátíóñ. Háckérs cáñ táké á fílé wíth thóúsáñds óf PÍÍ íñdívídúáls áñd úsé théír pérsóñál dátá tó cáúsé cháós íñ théír lívés. Théý cáñ óftéñ dístíñgúísh ór trácé á spécífíc íñdívídúál’s ídéñtítý wíth óñé ór móré díréct ídéñtífíérs.]

[Whéñ úséd ápprópríátélý áñd áccórdíñg tó thé Úñítéd Státés Géñérál Sérvícés Ádmíñístrátíóñ (GSÁ) Prívácý Áct áñd thé Rúlés óf Béhávíór fór Háñdlíñg Pérsóñállý Ídéñtífíáblé Íñfórmátíóñ (PÍÍ), thís vítál íñfórmátíóñ sérvés ás shórtháñd ídéñtífíérs fór héálthcáré fácílítíés, státé mótór véhíclés ágéñcíés, áñd íñsúráñcé cómpáñíés.]

[Phíshíñg áttácks áré áñ áttémpt tó tríck péóplé íñtó dóíñg thíñgs théý wóúld "ñévér" dó úsíñg sócíál éñgíñééríñg. Bý másqúérádíñg ás péóplé wíth áúthórítý áñd úsíñg féár táctícs, scámmérs cáñ scáré péóplé íñtó súbmíttíñg théír lógíñ crédéñtíáls óñ á síté thát lóóks júst líké théír báñkíñg síté bút ísñ't.]

[Hávé ýóú évér récéívéd á scárý émáíl fróm ýóúr báñk sáýíñg thát ýóúr áccóúñt wíll bé frózéñ úñléss ýóú vérífý ýóúr áccóúñt ríght áwáý¿ Ór máýbé ýóú récéívéd á cáll fróm thé "ÍRS" státíñg thát “ýóú ówé táxés áñd théý múst bé páíd ímmédíátélý ór légál áctíóñ wíll bé tákéñ”. Cháñcés áré thát ýóú máý hávé bééñ "phíshéd".]

[Fórt~úñát~élý, á~ phís~híñg~ áttá~ck ís~ óñé t~ýpé ó~f cýb~érát~táck~ thát~ ís úl~tímá~télý~ prév~éñtá~blé.]

[Á Pólícý Cómpúté Éñgíñé (PCÉ) ís á céñtrál sýstém thát áñálýzés ñétwórk áñd ápplícátíóñ tráffíc, détérmíñés thé ápprópríáté sécúrítý pólícíés, áñd dístríbútés thósé pólícíés tó éñfórcéméñt póíñts, hélpíñg cóñtról áñd ségméñt cómmúñícátíóñs wíthóút béíñg íñ thé áctúál dátá páth.]

[Ráñsómwáré ís á týpé óf málwáré thát éñcrýpts fílés áñd íñfórmátíóñ óñ á sýstém áñd prévéñts áccéss tó thé íñfórmátíóñ úñtíl á ráñsóm ís páíd víá crýptócúrréñcý tó décrýpt thém. Díscóvér prévéñtíóñ strátégíés áñd cómmóñ FÁQs wíth óúr íñfórmátívé gúídé.]

[Rólé-báséd áccéss cóñtról (RBÁC) ís á wáý óf límítíñg ór máñágíñg áccéss tó ór úsé óf áñ ápplícátíóñ ór ñétwórk, báséd óñ áñ íñdívídúál ór dévícé’s rólé íñ thé órgáñízátíóñ áñd thé pérmíssíóñs ássígñéd tó théír rólé. RBÁC állóws émplóýéés tó hávé áccéss óñlý tó thé ápplícátíóñs áñd íñfórmátíóñ ñécéssárý tó dó théír jób, áñd límíts áccéss tó áñý íñfórmátíóñ thát dóésñ’t pértáíñ tó théír rólé.]

[SSL (Sécúré Sóckéts Láýér) ís á sécúrítý prótócól thát éñcrýpts dátá tráñsmíttéd bétwééñ á úsér’s brówsér áñd á wébsíté, éñsúríñg thát séñsítívé íñfórmátíóñ líké pásswórds, crédít cárd détáíls, áñd pérsóñál dátá rémáíñ príváté áñd prótéctéd fróm íñtércéptíóñ. Ít’s thé prédécéssór tó TLS (Tráñspórt Láýér Sécúrítý), whích ís ñów thé módérñ stáñdárd fór sécúré íñtérñét cómmúñícátíóñ.]

[Á sécúrítý bréách ís áñ íñcídéñt whéré áñ úñáúthórízéd pártý gáíñs áccéss tó dátá, sýstéms, ór ñétwórks wíthóút pérmíssíóñ. Thís cáñ résúlt íñ thé éxpósúré, théft, áltérátíóñ, ór déstrúctíóñ óf séñsítívé íñfórmátíóñ súch ás pérsóñál dátá, fíñáñcíál récórds, ór íñtélléctúál própértý.]

[Áñ íñfórmátíóñ téchñólógý (ÍT) sécúrítý pólícý séts thé rúlés áñd prócédúrés fór úsérs whó áccéss á cómpáñý's ÍT résóúrcés. Thésé rúlés prótéct áñ éñtérprísé's dátá áñd sýstéms fróm úñáúthórízéd áccéss, úsé, módífícátíóñ, ór déstrúctíóñ. Théý éstáblísh thé íñcídéñt réspóñsé áctíóñs thát wíll bé tákéñ íf ÍT sýstéms áré évér cómprómíséd. Thésé sécúrítý stáñdárds áré álsó úséd tó cóñfígúré áúthéñtícátíóñ sérvícés áñd óthér sécúrítý-báséd sóftwáré.]

[Évérý búsíñéss ñééds tó bé cóñcérñéd ábóút íñfórmátíóñ sécúrítý. Dátá bréáchés, ráñsómwáré áttácks, áñd óthér málícíóús áctíóñs cóst cómpáñíés míllíóñs óf dóllárs éách ýéár, fórcíñg sómé óút óf búsíñéss. Ñétwórk áñd dátá sécúrítý bégíñ wíth áñ ÍT sécúrítý pólícý.]

[Shíf~t Léf~t Séc~úrít~ý ís á~ sóft~wáré~ dévé~lópm~éñt á~ppró~ách t~hát é~mphá~sízé~s íñt~égrá~tíñg~ sécú~rítý~ éárl~ý íñ t~hé dé~véló~pméñ~t líf~écýc~lé, "sh~íftí~ñg lé~ft" íñ~ thé t~ímél~íñé, r~áthé~r thá~ñ wáí~tíñg~ úñtí~l thé~ éñd ó~f thé~ próc~éss ó~r dúr~íñg d~épló~ýméñ~t.]

[Sóftwáré-défíñéd ñétwórkíñg ís á módérñ, dýñámíc áltérñátívé tó trádítíóñál ñétwórkíñg thát áíms tó máké thé ñétwórk éásíér tó ádmíñístráté áñd tróúbléshóót. Íñ plácé óf hárdwáré dévícés líké róútérs áñd swítchés, SDÑ cómmúñícátés wíthíñ thé íñfrástrúctúré éstáblíshéd úsíñg ÁPÍs ór sóftwáré-báséd cóñtróls. Thís mákés áñ SDÑ á móré éffícíéñt áltérñátívé tó áñ óld fáshíóñéd ñétwórk ás ímpróvíñg ñétwórk pérfórmáñcé ís múch símplér fór ádmíñístrátórs.]

[Wíth~íñ th~é SDÑ~, thé r~óútí~ñg áñ~d fór~wárd~íñg ó~f dát~á pác~kéts~ áré k~épt s~épár~áté, w~hích~ álló~ws ñé~twór~k íñt~éllí~géñc~é tó b~é íñc~órpó~ráté~d íñt~ó thé~ cóñt~ról p~láñé~.]

[Thé ú~sé óf~ SDÑ c~áñ óf~fér í~ñcré~áséd~ fléx~íbíl~ítý á~ñd cú~stóm~ízát~íóñ f~róm á~dmíñ~ístr~átór~s, whó~ cáñ d~éfíñ~é áñd~ cháñ~gé th~é ñét~wórk~ spéé~ds, cá~pácí~tý, áñ~d séc~úrít~ý lév~él íñ~ réál~-tímé~.]

[Thréát íñtéllígéñcé ís thé íñfórmátíóñ thát á búsíñéss ór óthér órgáñízátíóñ úsés tó ídéñtífý pótéñtíál cýbérsécúrítý thréáts thát ít wíll fácé. Próféssíóñáls lóók íñtó thésé pótéñtíál thréáts só thát théý cáñ bé prépáréd fór á bréách tó táké plácé pré-émptívélý. Thís méáñs thát thé órgáñízátíóñ cáñ íñstáll áñtívírál áñd málwáré-cómbáttíñg sóftwáré, báck úp ñécéssárý dátá, áñd stóp válúáblé résóúrcés fróm béíñg stóléñ ór lóst.]

[Tó sá~ý thá~t thé~ré ís~ á lót~ óf dí~gítá~l dát~á áró~úñd t~hé wó~rld w~óúld~ bé á v~ást ú~ñdér~stát~éméñ~t. Íñ f~áct, t~héré~ áré á~ppró~xímá~télý~ 2.5 qúíñ~tíll~íóñ b~ýtés~ óf dá~tá gé~ñérá~téd ó~ñlíñ~é éác~h dáý~¡]

[Bécá~úsé t~héré~ ís só~ múch~ dátá~ óñ th~é wéb~, ít's~ crít~ícál~ thát~ ýóúr~ búsí~ñéss~ úsé t~hréá~t íñt~éllí~géñc~é sóf~twár~é tó k~éép ý~óúr d~átá s~áfé. T~héré~ áré á~ lót ó~f ópp~órtú~ñítí~és fó~r cýb~érsé~cúrí~tý br~éách~és, áf~tér á~ll, só~ ýóú c~áñ ñé~vér b~é tóó~ sáfé~.]

[TLS ó~r Trá~ñspó~rt Lá~ýér S~écúr~ítý, í~s á pr~ótóc~ól th~át pr~ótéc~ts dá~tá ás~ ít tr~ávél~s ácr~óss á~ ñétw~órk t~hróú~gh éñ~crýp~tíóñ~ áñd á~úthé~ñtíc~átíó~ñ. Úsé~d íñ s~écúr~é cóñ~ñéct~íóñs~ líké~ HTTP~S, ít p~révé~ñts é~ávés~dróp~píñg~, támp~éríñ~g, áñd~ ímpé~rsóñ~átíó~ñ.]

[Vírtúál  Désktóp Íñfrástrúctúré (VDÍ) ís á téchñólógý thát állóws thé hóstíñg óf désktóp éñvíróñméñts óñ á céñtrál sérvér ór á clóúd próvídér. Éñd úsérs cáñ  théñ áccéss thésé vírtúál désktóp éñvíróñméñts rémótélý óvér thé ñétwórk fróm  théír pérsóñál láptóps ór tábléts. Á VDÍ cáñ hóst vírtúál PCs, vírtúál  tábléts, thíñ clíéñts, áñd óthér dévícé ímágés.]

[Ñót évérý týpé óf désktóp vírtúálízátíóñ úsés VDÍ téchñólógý. Désktóp vírtúálízátíóñ júst méáñs thé ábílítý tó rúñ á vírtúál désktóp áñd  thís cáñ méáñ á lócál désktóp ímágé óñ thé úsér's hárd drívé. VDÍ spécífícállý référs tó sýstéms thát lévérágé hóst-báséd vírtúál máchíñés  whéré úsérs cáñ áccéss á désktóp fróm áñýwhéré úsíñg théÍñtérñét.]

[Tó ádjúst tó cháñgés íñ thé búsíñéss láñdscápé, éñtérprísés hávé  hád tó fócús óñ téchñólógíés thát súppórt á dístríbútéd wórkfórcé. Vírtúálízátíóñ ís á téchñólógý thát mákés rémóté wórk éásíér áñd Vírtúál  Désktóp Íñfrástrúctúré (VDÍ) ís áñ ímpórtáñt týpé óf vírtúálízátíóñ.]

[Vúlñérábílítý máñágéméñt ís thé prócéss óf díscóvéríñg, príórítízátíóñ, rémédíátíóñ, áñd óñgóíñg méásúréméñt áñd répórtíñg óf sécúrítý vúlñérábílítíés íñ sóftwáré áñd sýstéms. Thís prócéss ís ésséñtíál fór órgáñízátíóñs tó úñdérstáñd áñd áddréss vúlñérábílítíés tó míñímízé théír "áttáck súrfácé."]

[Á rélíáblé máñágéméñt sólútíóñ wíll régúlárlý scáñ fór ñéw vúlñérábílítíés íñ órdér tó límít thé rísk óf cýbérsécúrítý bréáchés. Wíthóút thís, díscóvéréd sécúrítý gáps máý bé éxplóítáblé fór lóñg péríóds. Áttáckérs cáñ cápítálízé óñ thís tó tárgét órgáñízátíóñs.]

[Zéró Trúst Ñétwórk Áccéss (ZTÑÁ) módéls ádáptívélý gráñt áccéss tó áúthórízéd úsérs ór dévícés báséd óñ cóñtéxtúál áwáréñéss. Thésé sýstéms sét áccéss pérmíssíóñs tó déñý bý défáúlt, áñd óñlý áúthórízéd úsérs whó áré áppróvéd báséd óñ ídéñtítý, tímé, dévícé, áñd óthér cóñfígúráblé párámétérs áré próvídéd áccéss tó ýóúr ñétwórk, dátá, ór ápplícátíóñs. Áccéss ís ñévér ímplícítlý gráñtéd áñd ís óñlý gráñtéd óñ á préáppróvéd áñd ñééd-tó-kñów básís.]

[Cýbércrímé ís éxpéctéd tó cóst sócíétý úpwárds óf $6 tríllíóñ áññúállý. ÍT dépártméñts tódáý áré réspóñsíblé fór máñágíñg á súbstáñtíállý lárgér áttáck súrfácé tháñ évér béfóré. Pótéñtíál áttáck tárgéts íñclúdé ñétwórk éñdpóíñts bétwééñ dévícés áñd sérvérs (thé ñétwórk áttáck súrfácé), códé thát ýóúr ñétwórks áñd dévícés rúñ (thé sóftwáré áttáck súrfácé), áñd thé phýsícál dévícés thát áré ópéñ tó áttáck (thé phýsícál áttáck súrfácé).]

[Wíth thé grówth óf rémóté wórk áñd thé úsé óf clóúd ápplícátíóñs fór évérýdáý tásks, ít cáñ bé díffícúlt tó próvídé wórkérs wíth thé áccéss théý ñééd whílé símúltáñéóúslý prótéctíñg ýóúr órgáñízátíóñ fróm málícíóús áttácks. Thís ís whéré zéró trúst ñétwórk áccéss (ZTÑÁ) cómés íñ.]

[Á zéró-dáý áttáck ís évérý sécúrítý téám’s wórst ñíghtmáré — ít híts béfóré áñýóñé évéñ kñóws théré’s á próblém. Háckérs fíñd á híddéñ fláw íñ sóftwáré áñd stríké ímmédíátélý, lóñg béfóré á fíx ís áváíláblé. Thát gívés thém á héád stárt tó stéál dátá, spréád málwáré, ór bréák íñtó sýstéms wíthóút wárñíñg.Thésé áttácks áréñ’t ráré. Théý’ré réál, cóñstáñt, áñd géttíñg móré ádváñcéd. Fróm héádlíñé-grábbíñg bréáchés tó qúíét bréák-íñs, zéró-dáý thréáts áré sómé óf thé hárdést tó stóp.Íñ thís gúídé, wé’ll bréák dówñ éxámplés óf zéró dáý áttácks, éxplóré hów tó prévéñt zéró dáý áttácks, áñd úñcóvér thé bést déféñsé ágáíñst zéró dáý áttácks, wíth á déép dívé íñtó hów Íllúmíó stréñgthéñs éñtérprísé sécúrítý ágáíñst thésé stéálthý íñtrúsíóñs.]

[Zéró~ Trús~t árc~híté~ctúr~é ís á~ sécú~rítý~ strá~tégý~ élím~íñát~íñg í~mplí~cít t~rúst~ bý ús~íñg m~ícró~-ségm~éñtá~tíóñ~ tó hé~lp pr~évéñ~t bré~áché~s, ráñ~sómw~áré, á~ñd lá~térá~l móv~éméñ~t.]

[Zéró Trúst wórks óñ óñé córé ídéá: “Ñévér trúst, álwáýs vérífý.”Ít’s ñót á tóól — ít’s á strátégý. Zéró Trúst úsés dífféréñt téchñólógíés áñd rúlés tó lóck dówñ évérý párt óf ýóúr sýstém, íñclúdíñg clóúd, éñdpóíñt, dátá céñtér éñvíróñméñts. Ít’s áll ábóút rédúcíñg rísk áñd kéépíñg bád áctórs óút, ñó máttér whéré théý’ré hídíñg. Léárñ móré ábóút Zéró Trúst Sécúrítý íñ óúr gúídé.]

[Íñ tó~dáý'~s fás~t-móv~íñg w~órld~, cýbé~r thr~éáts~ áré g~éttí~ñg mó~ré dá~ñgér~óús é~vérý~ dáý. T~rádí~tíóñ~ál sé~cúrí~tý mé~thód~s, lík~é rél~ýíñg~ sólé~lý óñ~ pérí~mété~r déf~éñsé~s, áré~ñ’t éñ~óúgh~ áñým~óré — í~t's l~íké ú~síñg~ á léá~ký úm~brél~lá íñ~ á húr~rícá~ñé.]