Tagged: Network Security

Simulazione realistica delle tecniche di un gruppo criminale specifico, utile per testare le difese e validare la postura di sicurezza azie…

Procedura che crea copie di sicurezza dei dati, conservandole su dispositivi locali o su sistemi remoti. In caso di perdita o danneggiament…

Insieme minimo di requisiti di sicurezza che un sistema o un’infrastruttura deve rispettare, e che un’organizzazione dovrebbe verificare re…

Elenco di utenti o risorse bloccate per motivi di sicurezza, spam, policy aziendali o altre restrizioni. Nota anche come blacklist.

Strato di sicurezza che controlla accessi e attività verso servizi cloud, applicando policy quali DLP, cifratura e monitoraggio comportamen…

Insieme di controlli tecnici e organizzativi suggeriti dal Center for Internet Security per ridurre la superficie di attacco e migliorare l…

Figura dirigenziale responsabile della sicurezza informatica aziendale, incaricata di definire strategie, controlli e politiche di protezio…

Framework di governance IT che definisce obiettivi, processi e controlli per allineare sicurezza, gestione dei rischi e strategia aziendale.

Gestione delle conformità normative e degli standard di sicurezza, garantendo che processi e sistemi rispettino requisiti interni ed estern…

Supervisione costante dello stato di sicurezza aziendale tramite metriche, log e sistemi automatizzati che rilevano anomalie e variazioni d…

Metodo che utilizza algoritmi matematici per trasformare dati leggibili in informazioni cifrate mediante chiavi di sicurezza. Può essere si…

Strumenti che monitorano configurazioni e policy dei servizi cloud per individuare errori, esposizioni involontarie e violazioni delle best…

Archivio pubblico che raccoglie vulnerabilità note e falle di sicurezza. È gestito da MITRE e finanziato da enti governativi statunitensi, …

Azione ostile volta a violare la sicurezza di reti o dispositivi con l’obiettivo di sottrarre dati, interrompere servizi o ottenere profitt…

Tecnica di sicurezza che blocca versioni specifiche delle dipendenze per prevenire aggiornamenti automatici di librerie potenzialmente comp…

Demilitarized Zone, una rete separata dalla rete interna e accessibile pubblicamente per migliorare la sicurezza.

Segmento di rete isolato e controllato che ospita servizi esposti verso l’esterno, riducendo il rischio che una compromissione si propaghi …

Analisi di sicurezza effettuata su un’applicazione in esecuzione, simulando comportamenti ostili per individuare vulnerabilità runtime.

Un sistema di sicurezza di rete che controlla e filtra il traffico entrante e uscente basato su regole di sicurezza predefinite.

Sistema di protezione perimetrale che filtra il traffico di rete in ingresso e in uscita secondo regole predefinite, impedendo connessioni …

Un firewall che tiene traccia dello stato delle connessioni di rete e applica regole di filtraggio basate sullo stato attuale della conness…

Un firewall che applica regole di filtraggio senza considerare lo stato attuale della connessione.

Regolamento europeo che stabilisce principi, obblighi e misure per la tutela dei dati personali, imponendo alle organizzazioni stringenti r…

Struttura di principi, ruoli e processi che guida la gestione della sicurezza informatica, assicurando coerenza tra strategia, controlli e …

Processo strutturato che definisce come individuare, contenere e risolvere un incidente di sicurezza, riducendo al minimo i danni e i tempi…

Vulnerabilità che permette di manipolare oggetti serializzati per alterare lo stato dell’applicazione, eseguire codice o aggirare controlli…

Tecnica che consiste nel falsificare l’indirizzo IP di origine per aggirare controlli di sicurezza e far apparire una comunicazione come pr…

Standard internazionale che definisce i requisiti per implementare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (ISM…

Guida di best practice che accompagna la 27001 e descrive in dettaglio i controlli di sicurezza da adottare per proteggere sistemi e dati.

Il movimento laterale (lateral movement) in sicurezza informatica è una tattica usata dagli attaccanti per spostarsi da un sistema comprome…

Qualsiasi software o codice progettato per danneggiare un sistema o comprometterne sicurezza e stabilità. Include virus, trojan, worm e var…

Tecnica avanzata che applica regole granulari di sicurezza a livello di singolo workload, impedendo comunicazioni non autorizzate anche all…

Sistema utilizzato dalle organizzazioni per controllare configurazioni, sicurezza, applicazioni e policy dei dispositivi mobili aziendali.

Strategie che coordinano sicurezza, policy e accessi quando un’organizzazione utilizza provider cloud diversi, riducendo complessità e inco…

Procedura di autenticazione che richiede più elementi di verifica, come password, token fisici o dati biometrici, aumentando la sicurezza r…

Firewall avanzato che integra funzioni di ispezione applicativa, prevenzione intrusioni e analisi comportamentale oltre al filtraggio tradi…

Framework statunitense che struttura la gestione della sicurezza in cinque funzioni chiave: Identify, Protect, Detect, Respond, Recover.

Catalogo di controlli di sicurezza utilizzato da enti governativi e organizzazioni che richiedono un livello elevato di protezione dei sist…

Gestione centralizzata dell’installazione di aggiornamenti e patch per correggere vulnerabilità e migliorare la sicurezza complessiva dei s…

Un server che agisce come intermediario tra un client e un server, utilizzato per migliorare la sicurezza, il caching o l'anonimato.

Gruppo specializzato che esegue simulazioni di attacco per testare la resilienza di infrastrutture e sistemi. Opera in contrapposizione al …

Falso software di sicurezza che simula la presenza di infezioni inesistenti per convincere l’utente a installare malware o pagare per rimoz…

Processo che rimuove le restrizioni di sicurezza imposte dal produttore su dispositivi mobili, consentendo l’accesso completo al sistema ma…

Approccio che combina sicurezza e networking cloud-based, offrendo controlli di accesso e protezione applicativa distribuiti e scalabili.

Pipeline CI/CD progettata con controlli di sicurezza integrati in ogni step: verifica del codice, scansione delle dipendenze, test dinamici…

Filtro di sicurezza che analizza e controlla il traffico web, impedendo l’accesso a siti malevoli e bloccando download pericolosi.

Misura complessiva della maturità di sicurezza di un’organizzazione, valutata tramite controlli, processi, tecnologie e capacità di rispost…

Servizi cloud adottati dai dipendenti senza approvazione dell’IT aziendale, che creano risorse non monitorate e aumentano i rischi di sicur…

Principio secondo cui provider cloud e cliente condividono responsabilità di sicurezza: il provider protegge l’infrastruttura, il cliente c…

Approccio DevSecOps che sposta i controlli di sicurezza nelle prime fasi del ciclo di sviluppo, rilevando vulnerabilità prima che il softwa…

Struttura organizzativa che monitora, analizza e risponde agli eventi di sicurezza, garantendo il controllo continuo dell’infrastruttura az…

Secure Sockets Layer, un protocollo di sicurezza che utilizza cifratura per proteggere i dati trasmessi su Internet.

Transport Layer Security, un protocollo di sicurezza che fornisce cifratura per garantire la privacy e l'integrità dei dati trasmessi.

Dispositivo fisico utilizzato per generare codici di autenticazione temporanei, impiegato come ulteriore livello di sicurezza nei processi …

Virtual Local Area Network, una rete virtuale che raggruppa dispositivi su una LAN fisica in reti logiche separate per migliorare la gestio…

Virtual Private Network, una rete privata creata su una rete pubblica che permette la trasmissione sicura dei dati attraverso canali cifrat…

Rete privata virtuale. Connessione criptata che protegge i dati trasmessi su reti pubbliche.

Wired Equivalent Privacy, un protocollo di sicurezza obsoleto utilizzato per proteggere le reti wireless.

Gruppo che supervisiona esercitazioni di sicurezza basate sul confronto tra Red Team e Blue Team, garantendo il corretto svolgimento e valu…

Wi-Fi Protected Access, un protocollo di sicurezza usato per proteggere le reti wireless, successore del WEP.

La versione più recente del protocollo WPA, che offre miglioramenti in termini di sicurezza per le reti wireless.

Modello di sicurezza che non presuppone fiducia implicita per nessuna entità di rete e richiede verifiche continue anche per dispositivi co…