Cyber Security acroniemen en definities

Question 1

(2FA): Two-factor authentication

Answer 1

Wordt gebruikt voor het beheren van apparaten (compatibel of niet-compatibel) die minimale tot matig gevoelige gegevens bevatten.

Question 2

AMP: Advanced Malware Protection

Answer 2

software is ontworpen om bedreigingen op een efficiënte manier van computersystemen te voorkomen, op te sporen en te helpen verwijderen. Bedreigingen kunnen de vorm aannemen van softwarevirussen en andere malware zoals ransomware, wormen, Trojaanse paarden, spyware, adware en malware zonder bestanden.

Question 3

CASB: A Cloud Access Security Broker

Answer 3

is een on-premises of cloudgebaseerd handhavingspunt voor beveiligingsbeleid dat wordt geplaatst tussen cloudserviceconsumenten en cloudserviceproviders om bedrijfsbeveiligingsbeleid te combineren en te onderbreken wanneer cloudgebaseerde bronnen worden gebruikt.

Question 4

CI/CD:

Answer 4

s een methode voor het distribueren naar klanten die vaak gebruikmaken van automatiseringsstadia van applicatieontwikkeling. De belangrijkste punten die aan de CI/CD worden toegeschreven zijn continue integratie, continue distributie en continue implementatie.

Question 5

CIS:

Answer 5

Het Center for Internet Security publiceert de CIS Critical Security Controls (CSC) om organisaties te helpen zich beter te verdedigen tegen bekende aanvallen door belangrijke beveiligingsconcepten te distilleren in bruikbare controles om een ​​betere algehele cyberbeveiligingsbescherming te bereiken.

Question 6

CMMC: Cybersecurity Maturity Model Certification

Answer 6

is een verenigende standaard voor de implementatie van cyberbeveiliging in de Defense Industrial Base (DIB)

Question 7

CSF:

Answer 7

Het Cybersecurity Framework is gecreëerd door het National Institute of Standards and Technology (NIST) als een vrijwillig cyberbeveiligingsraamwerk op basis van bestaande normen, richtlijnen en praktijken voor organisaties om cyberbeveiligingsrisico’s beter te beheren en te verminderen.

Question 8

CUI: Controlled Unclassified Information

Answer 8

Gecontroleerde niet-geclassificeerde informatie is een overkoepelende term die veel verschillende markeringen omvat om informatie te identificeren die niet is geclassificeerd maar die moet worden beschermd.

Question 9

DPI: Deep packet inspection

Answer 9

of packet sniffing is een geavanceerde methode voor het onderzoeken en beheren van netwerkverkeer.

Question 10

EDR: Endpoint Detection and Response

Answer 10

is een geïntegreerde, gelaagde benadering van eindpuntbeveiliging die realtime continue monitoring en eindpuntgegevensanalyse combineert met op regels gebaseerde geautomatiseerde respons.

Question 11

FIM: File Integrity Monitoring

Answer 11

File Integrity Monitoring is een technologie die wijzigingen in bestanden controleert en detecteert die kunnen wijzen op een cyberaanval. Ook wel bekend als change monitoring, houdt monitoring van bestandsintegriteit in dat bestanden worden onderzocht om te zien of en wanneer ze veranderen, hoe ze veranderen, wie ze heeft gewijzigd en wat er kan worden gedaan om die bestanden te herstellen als die wijzigingen niet geautoriseerd zijn.

Question 12

FISMA: The Federal Information Security Management Act

Answer 12

De Federal Information Security Management Act is een federale wet van de Verenigde Staten die in 2002 werd aangenomen en die het voor federale agentschappen een vereiste maakte om een ​​informatiebeveiligings- en beschermingsprogramma te ontwikkelen, documenteren en implementeren.

Question 13

GDPR: General Data Protection Regulation

Answer 13

stel normen op waaraan bedrijven die gegevens verzamelen over burgers in de Europese Unie (EU) moeten voldoen om klantgegevens te beschermen.

Question 14

HIPAA: The Health Insurance Portability and Accountability Act

Answer 14

De Zorgverzekeringswet stelt de norm voor de bescherming van gevoelige patiëntgegevens. Bedrijven die te maken hebben met beschermde gezondheidsinformatie (PHI) moeten fysieke, netwerk- en procesbeveiligingsmaatregelen treffen en deze volgen om HIPAA-conformiteit te garanderen.

Question 15

IDS: Intrusion Detection System

Answer 15

is een monitoringsysteem dat verdachte activiteiten detecteert en waarschuwingen genereert wanneer ze worden gedetecteerd. Op basis van deze waarschuwingen kan een SOC-analist (Security Operations Center) of incidentresponder het probleem onderzoeken en de juiste acties ondernemen om de dreiging te verhelpen.

Question 16

IOC: Indicator of compromise

Answer 16

is een forensische term die verwijst naar het bewijs op een apparaat dat wijst op een inbreuk op de beveiliging.

Question 17

IPS: An Intrusion Prevention System

Answer 17

is een vorm van netwerkbeveiliging die werkt om geïdentificeerde bedreigingen te detecteren en te voorkomen. Inbraakpreventiesystemen bewaken uw netwerk continu, zoeken naar mogelijke kwaadwillende incidenten en leggen informatie hierover vast.

Question 18

IT and OT:

Answer 18

IT/OT-convergentie is de integratie van informatietechnologie (IT)-systemen met operationele technologie (OT)-systemen. IT-systemen worden gebruikt voor data-centric computing; OT-systemen bewaken gebeurtenissen, processen en apparaten en maken aanpassingen in bedrijfs- en industriële activiteiten.

Question 19

Kill Chain:

Answer 19

De cyberkill-keten is een reeks stappen die de stadia van een cyberaanval traceren, van de vroege verkenningsstadia tot de exfiltratie van gegevens. De kill chain helpt ons ransomware, beveiligingsinbreuken en geavanceerde persistente aanvallen (APT’s) te begrijpen en te bestrijden.

Question 20

MDR: Managed detection and response

Answer 20

is een cyberbeveiligingsservice die technologie en menselijke expertise combineert om dreigingen op te sporen, te monitoren en te reageren. Het belangrijkste voordeel van MDR is dat het helpt om de impact van bedreigingen snel te identificeren en te beperken zonder dat er extra personeel nodig is.

Question 21

(MFA): Multi-factor authentication

Answer 21

Dit is een gelaagde authenticatiebenadering die een extra stap creëert om de identiteit te verifiëren van een persoon die toegang wil krijgen tot servers en databases. Het geeft pas toegang na overlegging van twee of meer identiteitsbewijzen.

Question 22

MITRE ATT&CK:

Answer 22

MITRE Adversarial Tactics, Techniques, and Common Knowledge-framework is een samengestelde kennisbank en model voor het gedrag van cyberaanvallers, dat de verschillende fasen van de aanvalslevenscyclus van een tegenstander weerspiegelt en de platforms waarvan bekend is dat ze zich erop richten.

Question 23

MSP and MSSP:

Answer 23

Een Managed Service Provider zorgt ervoor dat de IT-infrastructuur van een bedrijf operationeel is. Zij zijn de professionals die u kunt inschakelen om een ​​onderneming te voorzien van basisnetwerkvereisten. Een Managed Security Services Provider is een type IT-serviceprovider die zich primair richt op cybersecurity. Vanwege hun gespecialiseerde aard kunnen MSSP’s een veel hoger beveiligingsniveau bieden dan MSP’s en organisaties helpen bij het implementeren van complexe beveiligingsprocedures en het invoeren van passende praktijken.

Question 24

MTTR & MTTD:

Answer 24

Hoewel er tientallen statistieken beschikbaar zijn om het succes te bepalen, zijn hier twee belangrijke prestatie-indicatoren voor cyberbeveiliging die elke organisatie zou moeten controleren.

– Gemiddelde tijd om te detecteren (MTTD):

MTTD is de gemiddelde tijd die nodig is om een ​​beveiligingsdreiging of -incident te ontdekken.

– Gemiddelde tijd om te reageren (MTTR):

MTTR meet de gemiddelde tijd die nodig is om een ​​bedreiging te beheersen en te verhelpen.

Question 25

NDR: Network Detection and Response

Answer 25

stelt organisaties in staat om netwerkverkeer te controleren op kwaadwillende actoren en verdacht gedrag, en te reageren en te reageren op de detectie van cyberbedreigingen voor het netwerk.

Question 26

NGIPS:

Answer 26

Next-Generation Intrusion Prevention System is een systeem voor het verbeteren van de netwerkbeveiliging, in fysieke en virtuele vorm. Hiermee kunt u de contextuele gegevens van het netwerk bekijken om kwetsbaarheden op te sporen, te integreren met het bestaande netwerk en de beveiliging up-to-date te houden met nieuwe handtekeningen en regels.

Question 27

NERC CIP:

Answer 27

North American Electric Reliability Corporation Critical Infrastructure Protection is een reeks vereisten die zijn ontworpen om de activa te beveiligen die nodig zijn voor de werking van het bulk-elektrische systeem van Noord-Amerika.

Question 28

NIST:

Answer 28

Het National Institute of Standards and Technology speelt een belangrijke rol in het FISMA-implementatieproject dat in januari 2003 werd gelanceerd en dat de belangrijkste beveiligingsnormen en -richtlijnen heeft opgeleverd die door FISMA worden vereist.

Question 29

OT and ICS:

Answer 29

Operationele technologie verwijst naar computersystemen die worden gebruikt om industriële operaties te beheren in tegenstelling tot administratieve operaties. Industriële besturingssystemen (ICS) is een belangrijk segment binnen de operationele technologiesector. Het omvat systemen die worden gebruikt voor het bewaken en besturen van industriële processen.

Question 30

PAM: Privileged access management

Answer 30

Dit omvat meestal het gebruik van repository, logboekregistratie en beveiliging van beheerdersaccounts. Het werkt door beheerders het PAM-systeem te laten doorlopen en het account te bekijken, dat vervolgens wordt geverifieerd en geregistreerd. Wanneer het account opnieuw wordt ingecheckt, worden de referenties opnieuw ingesteld, zodat de beheerder het account opnieuw moet controleren om het te kunnen gebruiken.

Question 31

PCI DSS:

Answer 31

De Payment Card Industry Data Security Standard is een reeks beveiligingsnormen die zijn ontworpen om ervoor te zorgen dat ALLE bedrijven die creditcardgegevens accepteren, verwerken, opslaan of verzenden een veilige omgeving handhaven.

Question 32

RaaS:

Answer 32

Ransomware as a Service is een bedrijfsmodel dat wordt gebruikt door ransomware-ontwikkelaars, waarbij ze ransomware-varianten leasen op dezelfde manier als legitieme softwareontwikkelaars SaaS-producten leasen. RaaS geeft iedereen, zelfs mensen zonder veel technische kennis, de mogelijkheid om ransomware-aanvallen uit te voeren door zich aan te melden voor een service.

Question 33

SASE:

Answer 33

Secure Access Service Edge combineert netwerk- en beveiligingsfunctionaliteit in één cloud-native service om de toegang te beveiligen, waar gebruikers en applicaties zich ook bevinden.

Question 34

SIEM: Security Information and Event Management

Answer 34

is een set tools en services die een holistisch beeld bieden van de informatiebeveiliging van een organisatie. SIEM-tools bieden: Realtime inzicht in de informatiebeveiligingssystemen van een organisatie. Beheer van gebeurtenislogboeken dat gegevens uit verschillende bronnen consolideert.

Question 35

SOC: A Security Operations Center

Answer 35

is een faciliteit met een informatiebeveiligingsteam dat verantwoordelijk is voor het voortdurend bewaken en analyseren van de beveiligingshouding van een organisatie. Het doel van het SOC-team is het detecteren, analyseren en reageren op cyberbeveiligingsincidenten met behulp van een combinatie van technologische oplossingen en een sterke set processen

Question 36

SOX:

Answer 36

Het Congres van de Verenigde Staten heeft in 2002 de Sarbanes-Oxley Act aangenomen en regels opgesteld om het publiek te beschermen tegen frauduleuze of onjuiste praktijken door bedrijven en andere zakelijke entiteiten.

Question 37

SSDF:

Answer 37

Het Secure Software Development Framework is een reeks fundamentele, degelijke en veilige softwareontwikkelingspraktijken op basis van gevestigde veilige softwareontwikkelingspraktijken

Question 38

XDR:

Answer 38

Extended (of Cross Platform) Detection and Response brengt oplossingen voor bedreigingsdetectie en -respons, waaronder EDR, NDR en SIEM, samen onder één platform.

Question 39

SOAR

Answer 39

Security Orchestration, Automation and Response

Question 40

CVE

Answer 40

Common Vulnerabilities and Exposures