Glossario

Di seguito il Glossario per aiutare la comprensione dei termini utilizzati nella Cybersecurity e nell’ambito della sicurezza informatica

Glossario

Attacchi zero-day

Zero sono i giorni che si sono avuti a disposizione per conoscere una nuova minaccia. Esistono Vulnerabilità zero-day e attacchi zero-day.

EDR

EndPoint Detection e Response - Tecnica di difesa utilizzato per monitorare le attività di un Device (PC/Notebook, Server, Smartphone, ecc..). Paragonabile ad un Super Antivirus. Per essere efficace ha bisogno del servizio SOC

Exploit

Tipologia di codice, script, virus, porzione di dati che sfrutta un bug o una vulnerabilità per creare comportamenti non previsti in un software / Sistema, per lo più dannosi.

IDS/IPS

Intrusion Detection System/Intrusion Prevention System - Tecnica di difesa utilizzato dai Firewall Next Generation

Minaccia informatica

Concetto vasto, in generale è un elemento attivo di potenziale innesco di un rischio. E’ l’agente che sfruttando una vulnerabilità (anche umana) potrebbe arrecare un attacco o un danno ad un Sistema Informatico

SOC

Security Operation Center – Centrale operativa dove tecnici informatici e Ethical Hacker monitorano gli eventi generati dai software EDR installati presso i clienti

Social Engineering

Tecniche volte, attraverso un inganno psicologico, a spingere una vittima a fare/dire qualcosa che diversamente non avrebbe detto o fatto (es. Truffe Online, Phishing, ...)

Zero-Trust

Soluzione tanto semplice e banale, quanto efficace: si crea una lista dei software e degli accessi permessi da tutti i Device (PC/Notebook, Server, Smartphone, ecc..) del sistema informatico; tutto il resto viene vietato.