อภิธานศัพท์

ตัดผ่านศัพท์แสงด้านความปลอดภัยทางไซเบอร์—รายการคำศัพท์ของเราทำให้คำศัพท์ด้านเอกลักษณ์และความปลอดภัยที่ซับซ้อนชัดเจน ใช้งานได้จริง และเข้าใจง่าย

ที่นิยมมากที่สุด

ความปลอดภัยของข้อมูลประจำตัว

การรักษาความปลอดภัยข้อมูลประจำตัวเป็นวินัยในการปกป้องข้อมูลประจำตัวดิจิทัล ไม่ว่าจะเป็นของมนุษย์หรือไม่ใช่มนุษย์ จากการเข้าถึง การละเมิด และการบุกรุกที่ไม่ได้รับอนุญาต

โพสต์ใหม่

ประกันภัยไซเบอร์

ประกันภัยที่ออกแบบมาเพื่อปกป้องบุคคลหรือองค์กรจากการสูญเสียทางการเงินและการดำเนินงานที่เกิดจากเหตุการณ์ทางไซเบอร์

AF

การจัดการการเข้าถึง

นโยบายและการควบคุมที่ตรวจสอบความถูกต้องของผู้ใช้และอนุญาตให้ผู้ใช้ทำอะไรได้บ้างในแอป ระบบ และข้อมูลต่างๆ

Active Directory

Active Directory (AD) คือบริการไดเร็กทอรีรวมศูนย์ของ Microsoft ที่จัดระเบียบและจัดการบัญชีผู้ใช้ คอมพิวเตอร์ กลุ่ม และทรัพยากรเครือข่ายอื่นๆ ปรับปรุงการตรวจสอบสิทธิ์ การอนุญาต และการดูแลระบบในสภาพแวดล้อมเครือข่ายให้มีประสิทธิภาพมากขึ้น

การรับรองความถูกต้องแบบปรับตัว

วิธีการรักษาความปลอดภัยแบบไดนามิกที่ใช้สัญญาณบริบท เช่น อุปกรณ์ ตำแหน่ง และพฤติกรรมของผู้ใช้ เพื่อกำหนดว่าจำเป็นต้องมีการตรวจสอบสิทธิ์เพิ่มเติมสำหรับการเข้าถึงหรือไม่

การรับรองความถูกต้องแบบหลายปัจจัยแบบปรับเปลี่ยนได้

ระบบการตรวจสอบสิทธิ์ตามความเสี่ยงที่ประเมินบริบทการเข้าสู่ระบบโดยใช้ AI และการเรียนรู้ของเครื่อง โดยแจ้งปัจจัยเพิ่มเติมเมื่อคำขอถือว่ามีความเสี่ยงสูงเท่านั้น

เครือข่ายแบบแยกจากอากาศ: มันคืออะไร? ทำไมมันถึงสำคัญ?

เครือข่ายที่มีความปลอดภัยสูงและแยกทางกายภาพซึ่งไม่มีการเชื่อมต่อภายนอก ใช้เพื่อปกป้องระบบที่มีความละเอียดอ่อนสูงในภาคส่วนต่างๆ เช่น การป้องกันประเทศและโครงสร้างพื้นฐานที่สำคัญ

โจมตีพื้นผิว

ชุดช่องโหว่ทางดิจิทัลและทางกายภาพที่ครอบคลุม รวมถึงจุดเข้าที่ผู้โจมตีอาจเข้าถึงระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต

โจมตีการจัดการพื้นผิว

กระบวนการต่อเนื่องของการค้นพบ ตรวจสอบ และลดความเสี่ยงและทรัพย์สินที่เปิดเผยขององค์กรเพื่อลดพื้นที่การโจมตี

การอนุญาต IAM บนคลาวด์

กฎของผู้ให้บริการคลาวด์แบบละเอียดที่กำหนดว่าข้อมูลประจำตัวใดสามารถดำเนินการใดกับทรัพยากรคลาวด์เฉพาะได้

การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ (CIEM)

วินัยด้านความปลอดภัยที่ค้นหา ปรับขนาด และควบคุมสิทธิ์ที่มากเกินไปในสภาพแวดล้อมมัลติคลาวด์เพื่อลดความเสี่ยงด้านการระบุตัวตน

ข้อมูลรับรองที่ถูกบุกรุก

รายละเอียดการเข้าสู่ระบบ เช่น ชื่อผู้ใช้และรหัสผ่าน ที่ถูกขโมยหรือเปิดเผย และอาจนำไปใช้ในทางที่ผิดสำหรับการเข้าถึงโดยไม่ได้รับอนุญาตหรือการโจมตีการเคลื่อนไหวในแนวขวาง

การเข้าถึงข้อมูลประจำตัว

ขั้นตอนในวงจรการโจมตีทางไซเบอร์ที่ผู้ไม่หวังดีจะได้รับข้อมูลประจำตัวที่ถูกต้องเพื่อปลอมตัวเป็นผู้ใช้และหลีกเลี่ยงการควบคุมความปลอดภัย

การบรรจุข้อมูลรับรอง

เทคนิคการโจมตีทางไซเบอร์ที่เครื่องมืออัตโนมัติจะทดสอบข้อมูลประจำตัวที่ถูกขโมยหรือรั่วไหลในบริการต่างๆ เพื่อรับการเข้าถึงโดยไม่ได้รับอนุญาตเนื่องจากนำรายละเอียดการเข้าสู่ระบบมาใช้ซ้ำ

การโจรกรรมข้อมูลประจำตัว

การกระทำของการขโมยข้อมูลประจำตัวในการเข้าสู่ระบบโดยใช้วิธีการต่างๆ เช่น ฟิชชิ่ง มัลแวร์ การโจมตีแบบบรูทฟอร์ซ หรือการละเมิดข้อมูล ซึ่งทำให้สามารถเข้าถึงโดยไม่ได้รับอนุญาตและอาจมีการเคลื่อนไหวทางอ้อมได้

ประกันภัยไซเบอร์

ประกันภัยที่ออกแบบมาเพื่อปกป้องบุคคลหรือองค์กรจากการสูญเสียทางการเงินและการดำเนินงานที่เกิดจากเหตุการณ์ทางไซเบอร์ เช่น การละเมิดข้อมูลหรือการโจมตี ผ่านความคุ้มครองจากบุคคลที่หนึ่งและบุคคลที่สาม

การปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์

การปฏิบัติตามกฎหมาย ข้อบังคับ และมาตรฐาน (เช่น HIPAA, GDPR, PCI DSS, SOX) ที่ควบคุมวิธีการจัดการและปกป้องข้อมูลที่ละเอียดอ่อน

บริการไดเรกทอรี

ฐานข้อมูลรวมศูนย์และชุดโปรโตคอล (เช่น LDAP, AD) ที่จัดเก็บข้อมูลประจำตัวและเปิดใช้งานการตรวจสอบสิทธิ์และการค้นหาทรัพยากรในเครือข่าย

ดีแฮช (Okta)

แฮชโทเค็นแบบไดนามิก/ตัวระบุ Okta ที่ใช้ในเวิร์กโฟลว์การตรวจสอบสิทธิ์ ซึ่งหากถูกเปิดเผยหรือนำไปใช้ในทางที่ผิด อาจถูกนำไปใช้ในทางที่ผิดเพื่อเข้าถึงเซสชันที่ไม่ได้รับอนุญาต

Entra ID

บริการจัดการข้อมูลประจำตัวและการเข้าถึงบนคลาวด์ของ Microsoft ที่นำเสนอการลงชื่อเข้าใช้ครั้งเดียว การตรวจสอบสิทธิ์แบบหลายปัจจัย และการบูรณาการกับภายในสถานที่ Active Directory สำหรับโซลูชันการระบุตัวตนแบบไฮบริด

GL

บัญชีฮันนี่พ็อต

บัญชีผู้ใช้ล่อลวงที่ฝังไว้ในระบบเพียงเพื่อล่อลวงผู้โจมตีและแจ้งเตือนทีมรักษาความปลอดภัยทันทีเมื่อมีการเข้าถึง ช่วยให้ตรวจจับการละเมิดได้ในระยะเริ่มต้น

การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)

กรอบงานของนโยบาย กระบวนการ และเทคโนโลยีสำหรับการสร้าง จัดการ รับรอง และอนุญาตข้อมูลประจำตัวดิจิทัลเพื่อให้แน่ใจว่าผู้ใช้ที่เหมาะสมสามารถเข้าถึงทรัพยากรที่เหมาะสมในเวลาที่เหมาะสม

ข้อมูลประจำตัวเป็นบริการ (IDaaS)

IAM ที่โฮสต์บนคลาวด์ซึ่งมอบความสามารถ SSO, MFA และวงจรชีวิตของผู้ใช้โดยไม่ต้องมีโครงสร้างพื้นฐานภายในสถานที่

ผ้าเอกลักษณ์

สถาปัตยกรรม IAM แบบบูรณาการที่รวมเป็นหนึ่งซึ่งรื้อระบบระบุตัวตนแบบแยกส่วนเพื่อประสานงานการจัดเตรียม การยืนยันตัวตน และการควบคุมการเข้าถึงแบบรวมศูนย์ในสภาพแวดล้อมไฮบริด

การกำกับดูแลและการจัดการข้อมูลประจำตัว (IGA)

กระบวนการและเครื่องมือที่ควบคุมว่าใครควรมีสิทธิ์เข้าถึง รับรองสิทธิ์ และทำให้การจัดเตรียม/ยกเลิกการจัดเตรียมเป็นแบบอัตโนมัติเพื่อรักษาการปฏิบัติตาม

โครงสร้างพื้นฐานด้านอัตลักษณ์

การรวบรวมระบบ กลไกการตรวจสอบสิทธิ์ และนโยบายการควบคุมการเข้าถึงที่ช่วยให้สามารถสร้าง ตรวจสอบ และจัดการข้อมูลประจำตัวดิจิทัลภายในองค์กรได้อย่างปลอดภัย

การจัดการวงจรชีวิตประจำตัว

ระบบอัตโนมัติแบบครบวงจรในการสร้าง แก้ไข และลบข้อมูลประจำตัวดิจิทัลและการเข้าถึงเมื่อผู้คนเข้าร่วม ย้าย หรือออก

การป้องกันตัวตน

มาตรการและการติดตามเชิงรุกที่มุ่งเน้นการปกป้องข้อมูลส่วนบุคคลและบัญชีของบุคคลจากการโจรกรรม การฉ้อโกง หรือการใช้งานที่ไม่ได้รับอนุญาต

ผู้ให้บริการข้อมูลประจำตัว

บริการที่เชื่อถือได้ซึ่งตรวจสอบความถูกต้องของผู้ใช้และออกโทเค็น/การยืนยันที่ใช้โดยแอปพลิเคชันเพื่อการเข้าถึง

ความปลอดภัยของข้อมูลประจำตัว

การรักษาความปลอดภัยข้อมูลประจำตัวเป็นวินัยในการปกป้องข้อมูลประจำตัวดิจิทัล ไม่ว่าจะเป็นของมนุษย์หรือไม่ใช่มนุษย์ จากการเข้าถึง การละเมิด และการบุกรุกที่ไม่ได้รับอนุญาต

การจัดการท่าทางการรักษาความปลอดภัยของข้อมูลประจำตัว

กระบวนการต่อเนื่องในการตรวจสอบและเสริมสร้างสภาพแวดล้อม IAM เช่น การเข้าถึงของผู้ใช้ วิธีการพิสูจน์ตัวตน และสิทธิ์ เพื่อแก้ไขช่องโหว่และลดความเสี่ยงด้านข้อมูลประจำตัว

การแบ่งส่วนข้อมูลประจำตัว

กลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่แยกผู้ใช้เป็นกลุ่มตามบทบาท คุณลักษณะ หรือพฤติกรรม เพื่อบังคับใช้สิทธิ์การเข้าถึงขั้นต่ำและลดความเสี่ยงในการเคลื่อนไหวในแนวขวางให้เหลือน้อยที่สุด

การตรวจจับและตอบสนองภัยคุกคามข้อมูลส่วนบุคคล

แนวทางการรักษาความปลอดภัยที่ตรวจสอบและวิเคราะห์กิจกรรมที่เกี่ยวข้องกับข้อมูลประจำตัวเพื่อตรวจจับการขโมยข้อมูลประจำตัว การใช้สิทธิ์ในทางที่ผิด หรือการเคลื่อนไหวทางอ้อม พร้อมทั้งกระตุ้นการตอบสนองอัตโนมัติและด้วยตนเองเพื่อควบคุมภัยคุกคาม

การเปิดเผยข้อมูลภัยคุกคาม

จุดอ่อนด้านความปลอดภัย เช่น การกำหนดค่าที่ไม่ถูกต้อง ระบบระบุตัวตนที่ล้าสมัย หรือฟีเจอร์ภายในที่ถูกใช้ประโยชน์ ซึ่งทำให้องค์กรเผชิญกับภัยคุกคามที่เกี่ยวข้องกับการระบุตัวตน เช่น การขโมยข้อมูลประจำตัว การยกระดับสิทธิ์ หรือการเคลื่อนไหวในแนวขวาง

การยืนยันตัวตน

กระบวนการตรวจสอบว่าบุคคลนั้นเป็นใครตามที่อ้าง โดยมากจะใช้การตรวจสอบเอกสาร ข้อมูลชีวภาพ วิธีการที่ใช้ความรู้ หรือการตรวจสอบปัจจัยหลายประการ เพื่อป้องกันการฉ้อโกงและรับรองการเข้าถึงที่ปลอดภัย

เอกลักษณ์ศูนย์ความน่าเชื่อถือ

รูปแบบการรักษาความปลอดภัยที่ไม่มีความน่าเชื่อถือในการระบุตัวตน ไม่ว่าจะเป็นของผู้ใช้ อุปกรณ์ หรือแอป แต่คำขอเข้าถึงแต่ละรายการจะได้รับการตรวจยืนยันเป็นรายบุคคลด้วยการตรวจสอบตัวตนที่เข้มงวดและการควบคุมแบบละเอียด

การโจมตีตามอัตลักษณ์

การโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกบุกรุกเพื่อใช้เส้นทางการตรวจสอบสิทธิ์ที่ถูกต้องในทางที่ผิด ทำให้ผู้โจมตีสามารถหลบเลี่ยงการตรวจจับและเข้าถึงทรัพยากรทั้งภายในสถานที่และบนคลาวด์ได้

เคอร์เบอโรสติ้ง

การโจมตี AD แบบแอบแฝงที่ผู้ไม่หวังดีจะร้องขอตั๋ว Kerberos Ticket Granting Service (TGS) สำหรับบัญชีบริการ จากนั้นจึงแคร็กแบบออฟไลน์เพื่อเปิดเผยข้อมูลรับรองบัญชีบริการ

คณะผู้แทน Kerberos

กลไก Kerberos ที่ช่วยให้บริการต่างๆ ดำเนินการแทนผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์เพื่อเข้าถึงบริการอื่นๆ โดยมีรูปแบบต่างๆ เช่น ไม่มีข้อจำกัด มีข้อจำกัด และอิงตามทรัพยากร ซึ่งให้ระดับการควบคุมความปลอดภัยที่แตกต่างกัน

การเคลื่อนไหวด้านข้าง

กลวิธีที่ผู้ก่อภัยคุกคามใช้เพื่อแอบนำทางผ่านระบบที่ถูกบุกรุกภายในเครือข่าย เพื่อเพิ่มสิทธิ์และเข้าถึงทรัพย์สินที่มีมูลค่าสูงในขณะที่หลีกเลี่ยงการตรวจจับ

นาย

เอกลักษณ์ของเครื่อง

ข้อมูลประจำตัวดิจิทัล (เช่น ใบรับรอง คีย์การเข้ารหัส และบัญชีบัญชีบริการ) ที่กำหนดให้กับอุปกรณ์ แอปพลิเคชัน และบริการ ช่วยให้สามารถโต้ตอบระหว่างเครื่องกับเครื่องได้อย่างน่าเชื่อถือและผ่านการรับรอง

MFA ความเหนื่อยล้า

ช่องโหว่ที่ผู้ใช้ต้องเผชิญกับการแจ้งเตือนการยืนยันตัวตนหลายปัจจัยอย่างต่อเนื่อง ซึ่งอาจทำให้เกิดการอนุมัติการเข้าถึงโดยฉ้อโกงโดยไม่ตั้งใจ

MFA พรอมต์ระเบิด

การโจมตีแบบกำหนดเป้าหมายที่ผู้ไม่หวังดีโจมตีผู้ใช้ด้วยคำขอการตรวจสอบสิทธิ์เพื่อบังคับให้ผู้ใช้ยอมรับการพยายามเข้าสู่ระบบปลอม

ไมโครซอฟท์ Entra ID

Microsoft Entra คือชุดผลิตภัณฑ์การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่นำเสนอโดย Microsoft ซึ่งออกแบบมาเพื่อช่วยให้องค์กรต่างๆ จัดการและรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันและทรัพยากรต่างๆ ในสภาพแวดล้อมดิจิทัลของตน

กรอบ MITER ATT & CK

ฐานความรู้ที่ได้รับการยอมรับทั่วโลกเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนในการต่อต้านที่ใช้ในการจำลอง ทำความเข้าใจ และป้องกันภัยคุกคามทางไซเบอร์

การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)

มาตรการรักษาความปลอดภัยที่ต้องใช้การยืนยันตัวตนสองรูปแบบที่แตกต่างกันหรือมากกว่านั้น เช่น รหัสผ่านและโทเค็นหรือข้อมูลไบโอเมตริกซ์ เพื่อการยืนยันตัวตนของผู้ใช้

คำอธิบายเกี่ยวกับอัตลักษณ์ที่ไม่ใช่มนุษย์

ตัวตนดิจิทัลที่กำหนดให้กับระบบ บอท หรือบริการ แทนที่จะเป็นบุคคล เช่น บัญชีบริการหรือตัวแทนอัตโนมัติ ซึ่งต้องมีการจัดการและการปกป้องเช่นเดียวกับตัวตนของมนุษย์

กลยุทธ์การรักษาความปลอดภัย Nudge

แนวทางด้านพฤติกรรมที่ใช้คำเตือนและค่าเริ่มต้นที่ทันท่วงทีเพื่อชี้นำผู้ใช้ไปสู่การดำเนินการที่ปลอดภัยโดยไม่เพิ่มความขัดแย้ง

OIDC (OpenID Connect)

เลเยอร์การระบุตัวตนที่ทันสมัยบน OAuth 2.0 ที่ทำให้การยืนยันตัวตนของผู้ใช้และการแลกเปลี่ยนโปรไฟล์ด้วยโทเค็น JSON ที่ลงนามเป็นมาตรฐาน

การอนุญาตแบบเปิด (OAuth)

กรอบการทำงานการอนุญาตที่มอบหมายซึ่งช่วยให้แอปสามารถเข้าถึงทรัพยากรในนามของผู้ใช้โดยไม่ต้องแชร์รหัสผ่าน

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

ยืนยันผู้ใช้ด้วยปัจจัยที่ป้องกันการฟิชชิ่ง เช่น รหัสผ่าน ข้อมูลชีวมาตร หรือโทเค็นฮาร์ดแวร์แทนรหัสผ่าน

หลักการสิทธิพิเศษน้อยที่สุด

หลักการรักษาความปลอดภัยที่ผู้ใช้และระบบจะได้รับสิทธิ์การเข้าถึงขั้นต่ำที่จำเป็นเท่านั้นในการดำเนินการตามฟังก์ชันต่างๆ โดยจำกัดการใช้งานในทางที่ผิดหรือการประนีประนอมที่อาจเกิดขึ้น

การเลื่อนระดับสิทธิ์

ประเภทของการโจมตีที่ผู้โจมตีเข้าถึงการควบคุมขั้นสูงได้โดยการใช้ประโยชน์จากจุดบกพร่องหรือการกำหนดค่าที่ไม่ถูกต้องเพื่อดำเนินการที่ไม่ได้รับอนุญาต

การจัดการสิทธิ์การเข้าถึง (PAM)

เทคโนโลยีและนโยบายที่จัดการและตรวจสอบการเข้าถึงของผู้ใช้ระดับสูง (เช่น ผู้ดูแลระบบ) บังคับใช้การควบคุมที่เข้มงวดและลดความเสี่ยงด้านความปลอดภัย

บัญชีสิทธิพิเศษ

บัญชีที่มีสิทธิ์ระดับสูง (เช่น ผู้ดูแลระบบหรือสิทธิ์รูท) ที่ให้การควบคุมระบบและข้อมูลอย่างกว้างขวาง ทำให้กลายเป็นเป้าหมายที่มีคุณค่าสูงสำหรับผู้โจมตี

ผู้ใช้ที่อุดมสมบูรณ์

ผู้ใช้ที่เข้าถึงระบบหลายระบบบ่อยครั้งหรือดำเนินการหลายอย่าง ซึ่งมักสร้างกิจกรรมระบุตัวตนปริมาณมากที่อาจต้องมีการตรวจสอบความผิดปกติ

คำอธิบายเกี่ยวกับ PsExec

เครื่องมือบรรทัดคำสั่งของ Windows ที่ใช้สำหรับดำเนินการกระบวนการบนระบบระยะไกล โดยผู้โจมตีมักใช้เพื่อการเคลื่อนไหวในแนวขวางและการดำเนินการโค้ดจากระยะไกลในกรณีละเมิดเครือข่าย

ransomware

ซอฟต์แวร์ที่เป็นอันตรายซึ่งเข้ารหัสข้อมูลหรือระบบขององค์กรและเรียกร้องค่าไถ่เพื่อเปิดเผยคีย์การถอดรหัส โดยมักจะใช้ร่วมกับวิธีการขู่กรรโชก

การรับรองความถูกต้องตามความเสี่ยง

วิธีการยืนยันตัวตนแบบไดนามิกที่ประเมินปัจจัยเสี่ยงตามบริบท เช่น ตำแหน่ง อุปกรณ์ และพฤติกรรมแบบเรียลไทม์ และปรับความแข็งแกร่งของการยืนยันตัวตนให้เหมาะสม

SZ

SAML

มาตรฐานบนพื้นฐาน XML สำหรับการแลกเปลี่ยนการยืนยันการพิสูจน์ตัวตนและการอนุญาตระหว่าง IdP และผู้ให้บริการเพื่อเปิดใช้งาน SSO

คำอธิบายเกี่ยวกับบัญชีบริการ

ข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ที่ใช้โดยแอปพลิเคชัน บริการ หรือกระบวนการอัตโนมัติเพื่อโต้ตอบกับระบบ ซึ่งมักต้องมีการกำกับดูแลด้านความปลอดภัยที่เข้มงวด

คำอธิบายเกี่ยวกับการมอบหมายอำนาจอย่างไม่มีข้อจำกัด

ประเภทการมอบหมาย Kerberos ที่ช่วยให้บริการสามารถดำเนินการในนามของผู้ใช้ให้กับบริการอื่น ๆ ได้ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมากหากใช้งานในทางที่ผิด

การป้องกันตัวตนแบบครบวงจร

แนวทางการรักษาความปลอดภัยแบบรวมศูนย์ที่ให้การมองเห็นแบบรวมศูนย์และการป้องกันอัตโนมัติสำหรับประเภทข้อมูลประจำตัวทุกประเภท ทั้งของมนุษย์และเครื่องจักร เพื่อตรวจจับและตอบสนองต่อภัยคุกคามในระดับสากล

คำอธิบายเกี่ยวกับบัญชีผู้ใช้

ตัวตนดิจิทัลที่แสดงถึงบุคคลใดบุคคลหนึ่ง ซึ่งใช้ในการพิสูจน์ตัวตนและควบคุมการเข้าถึงระบบ แอปพลิเคชัน และข้อมูล

การตรวจสอบผู้ใช้

กระบวนการยืนยันตัวตนของบุคคล (เช่น ผ่านรหัสผ่าน โทเค็น หรือข้อมูลชีวภาพ) ก่อนที่จะให้สิทธิ์เข้าถึงระบบหรือทรัพยากร

ความน่าเชื่อถือเป็นศูนย์

กรอบงานด้านความปลอดภัยทางไซเบอร์ที่ขจัดความไว้วางใจโดยปริยายภายในเครือข่ายโดยตรวจสอบผู้ใช้และอุปกรณ์ทุกเครื่องอย่างต่อเนื่อง บังคับใช้การเข้าถึงที่มีสิทธิ์ขั้นต่ำ การแบ่งส่วนย่อย และการตอบสนองต่อภัยคุกคามอัตโนมัติเพื่อลดการละเมิดและการเคลื่อนไหวทางด้านข้างอย่างเชิงรุก

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น
ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

อภิธานศัพท์

ความปลอดภัยของข้อมูลประจำตัว

ประกันภัยไซเบอร์

AF

การจัดการการเข้าถึง

Active Directory

การรับรองความถูกต้องแบบปรับตัว

การรับรองความถูกต้องแบบหลายปัจจัยแบบปรับเปลี่ยนได้

เครือข่ายแบบแยกจากอากาศ: มันคืออะไร? ทำไมมันถึงสำคัญ?

โจมตีพื้นผิว

โจมตีการจัดการพื้นผิว

การอนุญาต IAM บนคลาวด์

การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ (CIEM)

ข้อมูลรับรองที่ถูกบุกรุก

การเข้าถึงข้อมูลประจำตัว

การบรรจุข้อมูลรับรอง

การโจรกรรมข้อมูลประจำตัว

ประกันภัยไซเบอร์

การปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์

บริการไดเรกทอรี

ดีแฮช (Okta)

Entra ID

GL

บัญชีฮันนี่พ็อต

การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)

ข้อมูลประจำตัวเป็นบริการ (IDaaS)

ผ้าเอกลักษณ์

การกำกับดูแลและการจัดการข้อมูลประจำตัว (IGA)

โครงสร้างพื้นฐานด้านอัตลักษณ์

การจัดการวงจรชีวิตประจำตัว

การป้องกันตัวตน

ผู้ให้บริการข้อมูลประจำตัว

ความปลอดภัยของข้อมูลประจำตัว

การจัดการท่าทางการรักษาความปลอดภัยของข้อมูลประจำตัว

การแบ่งส่วนข้อมูลประจำตัว

การตรวจจับและตอบสนองภัยคุกคามข้อมูลส่วนบุคคล

การเปิดเผยข้อมูลภัยคุกคาม

การยืนยันตัวตน

เอกลักษณ์ศูนย์ความน่าเชื่อถือ

การโจมตีตามอัตลักษณ์

เคอร์เบอโรสติ้ง

คณะผู้แทน Kerberos

การเคลื่อนไหวด้านข้าง

นาย

เอกลักษณ์ของเครื่อง

MFA ความเหนื่อยล้า

MFA พรอมต์ระเบิด

ไมโครซอฟท์ Entra ID

กรอบ MITER ATT & CK

การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)

คำอธิบายเกี่ยวกับอัตลักษณ์ที่ไม่ใช่มนุษย์

กลยุทธ์การรักษาความปลอดภัย Nudge

OIDC (OpenID Connect)

การอนุญาตแบบเปิด (OAuth)

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

หลักการสิทธิพิเศษน้อยที่สุด

การเลื่อนระดับสิทธิ์

การจัดการสิทธิ์การเข้าถึง (PAM)

บัญชีสิทธิพิเศษ

ผู้ใช้ที่อุดมสมบูรณ์

คำอธิบายเกี่ยวกับ PsExec

ransomware

การรับรองความถูกต้องตามความเสี่ยง

SZ

SAML

คำอธิบายเกี่ยวกับบัญชีบริการ

คำอธิบายเกี่ยวกับการมอบหมายอำนาจอย่างไม่มีข้อจำกัด

การป้องกันตัวตนแบบครบวงจร

คำอธิบายเกี่ยวกับบัญชีผู้ใช้

การตรวจสอบผู้ใช้

ความน่าเชื่อถือเป็นศูนย์

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น ค้นพบสิ่งที่เป็นไปได้

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น
ค้นพบสิ่งที่เป็นไปได้