Conheça quais são as principais siglas por trás do mundo da Segurança da Informação.
A segurança da informação é sem dúvidas um dos assuntos mais discutidos dentro das empresas. Segundo o Gartner, em 2019, houve um crescimento de quase 9% em comparação ao ano anterior (2021). A alta taxa de ataques cibernéticos e a entrada em vigor da LGPD (Lei Geral de Proteção de Dados Pessoais) fez com que a preocupação com o tema o expandiu para além da área de TI.
No universo da segurança da informação, existem diversos termos e siglas, confira agora o que significa as principais delas:
Aplicações e leis
OWASP: Projeto aberto e colaborativo onde se concentra as melhores práticas para o desenvolvimento seguro.
SAST: Aplicações de teste de segurança estáticas. Por exemplo, um analisador de código fontes.
DAST: Aplicações de teste de segurança dinâmicas. Por exemplo, OWASP Zap.
LGPD: Sigla para Lei Geral de Proteção de Dados. Lei brasileira que regulamenta a proteção de dados de pessoas naturais.
ANPD: Sigla para Autoridade Nacional de Proteção de dados. Orgão do governo que fiscaliza o cumprimento da LGPD.
GDPR: Lei de regulamentação geral da proteção de dados da Europa.
SIEM: Sigla para Security Information and Event Management. São soluções que integram diversos eventos ou logs técnicos gerados por aplicações de segurança. Geralmente apresentado em dashboards e alertas para facilitar o gerenciamento da infraestrutura.
SOC: Sigla para Security Operation Center. É um SIEM mais amplo, que também atende a processos e pessoas, além da questão tecnologia. Tem como objetivo monitorar, prevenir, detectar, investigar e responder a ameaças cibernéticas.
MSS / MSSP: Sigla para Managed Security Services. Empresa terceira ou provedor que presta o serviço de monitoração, pode ser considerado uma extensão do SOC
HSM: Sigla para Hardware Security Module. Trata-se de um equipamento, dispositivo físico, utilizado para guardar e gerenciar chaves ou certificados utilizados dentro de uma rede corporativa.
KMS: Sigla para Key Management Service. Facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso, geralmente integrado a um HSM.
WAF: Sigla Web Application Firewall. Um firewall de aplicativos Web filtra, monitora e bloqueia o tráfego HTTP de e para um aplicativo ou site da Web. Exemplo Sucuri, Cloudflare ou Incapsula.
PCI: Sigla para Security Standards Council. Define padrões de segurança a serem adotados para o ambiente de meios de pagamentos.
Termos gerais
CheatSheet: Um compilado de payloads ou de tratamentos direcionados para algum assunto. Por exemplo XSS CheatSheet.
Payload: Conjunto de informações utilizadas para simular ou aplicar a exploração de uma falha.
Red Team: Equipe interna de uma empresa responsável para testar ofensivamente os ambientes e aplicações da própria instituição.
Blue Team: Trata as tentativas, monitora e efetua as prevenções de ataques externos ou descobertos pelo Red Team.
Purple Team: Promove e organiza a comunicação entre o Red e Blue Team.
POC: Sigla para Proof of Concept. Significa uma apresentação da prova de conceito do que está sendo demonstrado ou explicado.
2FA: Sigla para Two Factor Authentication. Funcionalidade de duplo fator de autenticação que pode ser habilitado em muitos sistemas para aumentar a segurança do login.
ML: Abreviação usada para Machine learning
CSIRT: Sigla para Computer Security Incident Response Team. Equipe de resposta a incidentes de segurança.
Termos de segurança
Hash: Assinatura ou representação de algum arquivo ou texto em forma reduzida. Não é possível reverter uma assinatura para o conteúdo original.
Criptografia: Cifragem ou proteção do conteúdo através de chaves, que podem ser simétricas ou assimétricas (pública e privada).
Cookies: Informações que o sistema armazena sobre você no navegador em utilização.
SSL/TLS: Protocolos de criptografia utilizados para proteger o conteúdo de site que usam HTTPS em sua navegação.
HSTS: Sigla para Strict Transport Security. Força o navegador a utilizar protocolo HTTPS para navegação.
Exploit: Termo utilizado para se referenciar à exploração de uma falha.
CVE: Falhas publicamente conhecidas são registradas em um banco de dados e ganham um número CVE. Exemplo.
Hacker: Indivíduo com alto nível de conhecimento específico em determinado assunto.
Pentest: Nome utilizado para realização de uma bateria de testes de penetração em um sistema alvo.
Brute Force: Ação de forçar uma exploração através de força bruta, tentativa e erro, esgotando todas as possibilidades uma-a-uma.
RSA: É um sistema de criptografia assimétrica baseada em chave pública e privada.
AES: Sigla para Advanced Encryption Standard. Sistema de criptografia simétrica. A criptografia Rijndael é AES.
CISO / CSO: Sigla para Chief information security officer. Diretor de segurança da informação, executivo de nível sênior dentro de uma organização responsável por estabelecer e manter a visão, estratégia e programa da empresa para garantir que os ativos e tecnologias da informação sejam adequadamente protegidos
Siglas de vulnerabilidades
XSS: Sigla para Cross-Site Script. Vulnerabilidade onde ocorre injeção de javascript ou DOM, principalmente em ambientes Web.
XXE: Sigla para XML External Entity. Associado à vulnerabilidades de exploração de coleta de informações no processamento de XML. Saiba mais aqui.
CORS: Sigla para Cross-Origin Resource. Mecanismo limitador de recursos entre domínios para ambientes web.
CSRF ou XSRF: Sigla para Cross-Site Request Forgery. Nome dado a requisições falsas montadas em um ambiente confiável da aplicação para induzir a ações maliciosas.
MitM: Sigla para Man in the Middle. Ato de interceptar mensagens entre dois destinos, podendo ou não interferir nas mensagens trafegadas.
SQLi: Abreviação para SQL Injection
Tipos de ataques e vírus
Malware: Programa de computador malicioso e nocivo. Intuito de causar danos, roubar ou espionar informações.
Ransomware: Programa de computador malicioso que criptografa os arquivos da máquina impedindo o acesso pelo usuário, normalmente associado à uma cobrança de resgate em criptomoedas.
DDoS: Sigla para Denial of Service. É um tipo de ataque de negação de serviço, realizado quando o objetivo é derrubar algum sistema, site ou serviço.
Essa leitura ajudou a esclarecer as principais siglas da tabela periódica da segurança da informação? Sentiu falta de alguma coisa? Deixe seu comentário em nossas redes sociais.
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, concorda com a utilização de TODOS os cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Conheça quais são as principais siglas por trás do mundo da Segurança da Informação.
A segurança da informação é sem dúvidas um dos assuntos mais discutidos dentro das empresas. Segundo o Gartner, em 2019, houve um crescimento de quase 9% em comparação ao ano anterior (2021). A alta taxa de ataques cibernéticos e a entrada em vigor da LGPD (Lei Geral de Proteção de Dados Pessoais) fez com que a preocupação com o tema o expandiu para além da área de TI.
No universo da segurança da informação, existem diversos termos e siglas, confira agora o que significa as principais delas:
OWASP: Projeto aberto e colaborativo onde se concentra as melhores práticas para o desenvolvimento seguro.
SAST: Aplicações de teste de segurança estáticas. Por exemplo, um analisador de código fontes.
DAST: Aplicações de teste de segurança dinâmicas. Por exemplo, OWASP Zap.
LGPD: Sigla para Lei Geral de Proteção de Dados. Lei brasileira que regulamenta a proteção de dados de pessoas naturais.
ANPD: Sigla para Autoridade Nacional de Proteção de dados. Orgão do governo que fiscaliza o cumprimento da LGPD.
GDPR: Lei de regulamentação geral da proteção de dados da Europa.
SIEM: Sigla para Security Information and Event Management. São soluções que integram diversos eventos ou logs técnicos gerados por aplicações de segurança. Geralmente apresentado em dashboards e alertas para facilitar o gerenciamento da infraestrutura.
SOC: Sigla para Security Operation Center. É um SIEM mais amplo, que também atende a processos e pessoas, além da questão tecnologia. Tem como objetivo monitorar, prevenir, detectar, investigar e responder a ameaças cibernéticas.
MSS / MSSP: Sigla para Managed Security Services. Empresa terceira ou provedor que presta o serviço de monitoração, pode ser considerado uma extensão do SOC
HSM: Sigla para Hardware Security Module. Trata-se de um equipamento, dispositivo físico, utilizado para guardar e gerenciar chaves ou certificados utilizados dentro de uma rede corporativa.
KMS: Sigla para Key Management Service. Facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso, geralmente integrado a um HSM.
WAF: Sigla Web Application Firewall. Um firewall de aplicativos Web filtra, monitora e bloqueia o tráfego HTTP de e para um aplicativo ou site da Web. Exemplo Sucuri, Cloudflare ou Incapsula.
PCI: Sigla para Security Standards Council. Define padrões de segurança a serem adotados para o ambiente de meios de pagamentos.
CheatSheet: Um compilado de payloads ou de tratamentos direcionados para algum assunto. Por exemplo XSS CheatSheet.
Payload: Conjunto de informações utilizadas para simular ou aplicar a exploração de uma falha.
Red Team: Equipe interna de uma empresa responsável para testar ofensivamente os ambientes e aplicações da própria instituição.
Blue Team: Trata as tentativas, monitora e efetua as prevenções de ataques externos ou descobertos pelo Red Team.
Purple Team: Promove e organiza a comunicação entre o Red e Blue Team.
POC: Sigla para Proof of Concept. Significa uma apresentação da prova de conceito do que está sendo demonstrado ou explicado.
2FA: Sigla para Two Factor Authentication. Funcionalidade de duplo fator de autenticação que pode ser habilitado em muitos sistemas para aumentar a segurança do login.
ML: Abreviação usada para Machine learning
CSIRT: Sigla para Computer Security Incident Response Team. Equipe de resposta a incidentes de segurança.
Hash: Assinatura ou representação de algum arquivo ou texto em forma reduzida. Não é possível reverter uma assinatura para o conteúdo original.
Criptografia: Cifragem ou proteção do conteúdo através de chaves, que podem ser simétricas ou assimétricas (pública e privada).
Cookies: Informações que o sistema armazena sobre você no navegador em utilização.
SSL/TLS: Protocolos de criptografia utilizados para proteger o conteúdo de site que usam HTTPS em sua navegação.
HSTS: Sigla para Strict Transport Security. Força o navegador a utilizar protocolo HTTPS para navegação.
Exploit: Termo utilizado para se referenciar à exploração de uma falha.
CVE: Falhas publicamente conhecidas são registradas em um banco de dados e ganham um número CVE. Exemplo.
Hacker: Indivíduo com alto nível de conhecimento específico em determinado assunto.
Pentest: Nome utilizado para realização de uma bateria de testes de penetração em um sistema alvo.
Brute Force: Ação de forçar uma exploração através de força bruta, tentativa e erro, esgotando todas as possibilidades uma-a-uma.
RSA: É um sistema de criptografia assimétrica baseada em chave pública e privada.
AES: Sigla para Advanced Encryption Standard. Sistema de criptografia simétrica. A criptografia Rijndael é AES.
CISO / CSO: Sigla para Chief information security officer. Diretor de segurança da informação, executivo de nível sênior dentro de uma organização responsável por estabelecer e manter a visão, estratégia e programa da empresa para garantir que os ativos e tecnologias da informação sejam adequadamente protegidos
XSS: Sigla para Cross-Site Script. Vulnerabilidade onde ocorre injeção de javascript ou DOM, principalmente em ambientes Web.
XXE: Sigla para XML External Entity. Associado à vulnerabilidades de exploração de coleta de informações no processamento de XML. Saiba mais aqui.
CORS: Sigla para Cross-Origin Resource. Mecanismo limitador de recursos entre domínios para ambientes web.
CSRF ou XSRF: Sigla para Cross-Site Request Forgery. Nome dado a requisições falsas montadas em um ambiente confiável da aplicação para induzir a ações maliciosas.
MitM: Sigla para Man in the Middle. Ato de interceptar mensagens entre dois destinos, podendo ou não interferir nas mensagens trafegadas.
SQLi: Abreviação para SQL Injection
Malware: Programa de computador malicioso e nocivo. Intuito de causar danos, roubar ou espionar informações.
Ransomware: Programa de computador malicioso que criptografa os arquivos da máquina impedindo o acesso pelo usuário, normalmente associado à uma cobrança de resgate em criptomoedas.
DDoS: Sigla para Denial of Service. É um tipo de ataque de negação de serviço, realizado quando o objetivo é derrubar algum sistema, site ou serviço.
Essa leitura ajudou a esclarecer as principais siglas da tabela periódica da segurança da informação? Sentiu falta de alguma coisa? Deixe seu comentário em nossas redes sociais.
LinkedIn Instagram Facebook
Posts recentes
Comentários
Categorias
Artigos anteriores