Varnostni izrazi, razlozeni brez tehnicnega zargona.
- Penetracijski test (Pentest)
- Simuliran napad na vase sisteme za odkrivanje ranljivosti. Kot pozarni alarm, samo za varnost.
- Red Team
- Celovita simulacija napada, ki testira ljudi, procese in tehnologijo. Pentest brez omejitev obsega.
- Active Directory (AD)
- Microsoftov sistem za upravljanje uporabnikov in racunalnikov v podjetjih. Hrbtenica vecine poslovnih omrezij.
- NTLM Relay
- Napad, kjer napadalec prestrezne avtentikacijo in jo uporabi za dostop do drugih sistemov.
- Kerberos
- Protokol za avtentikacijo v AD okoljih. Mocen, toda pogosto napacno konfiguriran.
- EDR (Endpoint Detection and Response)
- Varnostna resitev, ki spremlja in odziva na sumljive aktivnosti na racunalnikih.
- SIEM (Security Information and Event Management)
- Sistem, ki zbira in analizira varnostne dnevnike iz celotnega omrezja.
- IAM (Identity and Access Management)
- Upravljanje identitet in dostopov - kdo je kdo in kaj sme delati.
- MFA (Multi-Factor Authentication)
- Avtentikacija z vec faktorji - geslo plus se nekaj (telefon, kljuc, prstni odtis).
- CVSS (Common Vulnerability Scoring System)
- Standardiziran sistem za ocenjevanje tehnicne resnosti ranljivosti. Ni isto kot poslovno tveganje.