– se cyberhotjakt.
Kategori: skydd
threat hunting ⇢
– se cyberhotjakt.
cyber threat hunting ⇢
– se cyberhotjakt.
cyberhotjakt
förebyggande arbete med upptäckt av hot och sårbarheter i it-system. – Cyberhotjakt går ut på att blockera möjligheter till attacker eller andra skadliga eller otillåtna aktiviteter innan de påbörjas. Detta till skillnad från vanliga it‑säkerhetsverktyg som är till för att upptäcka pågående attacker eller aktiviteter, eller sådana som redan har genomförts, och minska skadeverkningarna. – Cyberhotjakt är ett delvis manuellt arbete som utförs av erfarna experter med stöd av datorprogram. Det är ett ständigt pågående arbete. – På engelska: cyber threat hunting eller bara threat hunting, på svenska även bara hotjakt.
[it-säkerhet] [21 september 2021]
McAfee
- – John McAfee (1945–2021) – amerikansk företagare, grundare av företaget McAfee (se nedan) som då utvecklade virusskydd. – John McAfee startade 1987 McAfee Associates. I flera år därefter var namnet McAfee närmast synonymt med virusskydd. – John McAfee lämnade företaget 1994. 2008 flyttade han till det centralamerikanska landet Belize, men flydde därifrån i slutet på samma år efter att en granne, Gregory Faull, hade hittats skjuten. (Dödsfallet är inte utrett när detta skrivs.) Efter några år på flykt i Guatemala utlämnades McAfee till USA. Två gånger, 2016 och 2020, ville han bli kandidat i USA:s presidentval för det libertarianska partiet. I slutet av 2010‑talet började John McAfee propagera för kryptovalutor. 2019 lämnade han USA eftersom han ansåg sig förföljd av myndigheter och rättsväsende. I mars 2021 åtalades han i USA för svindleri som gällde kryptovalutor. McAfee befann sig då i Spanien, där han greps av polisen efter att USA hade begärt honom utlämnad. Den 23 juni 2021 påträffades han död i sin cell. Den officiella förklaringen är självmord. – John McAfees webbsidor finns på
whoismcafee.com(nere sedan december 2022); - – McAfee Corp., ett amerikanskt företag inom it-säkerhet. Det tillhör sedan 2010 Intel. Företaget grundades 1987 av John McAfee (se ovan), som lämnade företaget 1994. Efter sammanslagningar, avknoppningar och namnbyten återtog företaget 2004 namnet McAfee. 2010 köpte Intel McAfee för 7,68 miljarder dollar. 2014 bytte Intel namn på företaget till
Intel Security(vilket John McAfee välkomnade, eftersom han inte ville associeras med företaget), men 2017 bytte företaget tillbaka, nu till McAfee Corp. – I januari 2022 meddelades att McAfee Corps företagsdel, McAfee Enterprise, och ett annat företag, FireEye, slås samman under namnet Trellix – se trellix.com. – Resten av McAfee Corp finns kvar på mcafee.com. – IDG:s artiklar om McAfee: länk.
[företag] [personer] [rättsfall] [skydd] [ändrad 20 januari 2o23]
skalskydd
skydd som hindrar obehöriga från att komma in i ett it‑system eller i lokaler. – Skalskydd vaktar den yttre gränsen. Problemet med att ha enbart skalskydd är att de som har kommit igenom skalskyddet, vare sig de har behörighet eller hackat sig in, sedan har stor frihet att göra vad de vill. Det är därför lämpligt att komplettera skalskydd med skydd för funktioner inuti systemet, respektive utrymmen i lokalerna. – Man talar ibland om externt skalskydd och internt skalskydd. Externt skalskydd gäller systemet eller lokalerna som helhet; internt skalskydd gäller särskilt skyddsvärda delar av systemet eller lokalerna. Men internt skalskydd har samma brist som externt skalskydd, alltså att om man lyckas ta sig igenom det så får man göra vad man vill. – Det finns en tendens att sluta med skalskydd för it‑system: se skalskyddsavveckling och nolltillit. En anledning är att it‑system numera omfattar distansarbetare och användare med mobiltelefoner och annan mobil utrustning: det blir därför allt svårare att fastställa var ”skalet” finns som ska skyddas. – På engelska: perimeter protection eller shell protection.
[skydd] [ändrad 25 maj 2021]
rate limiting ⇢
skyddsklass
nivå av skydd mot inbrott i lokaler. – Det finns tre skyddsklasser, fastställda av Stöldskyddsföreningen, SSF (stoldskyddsforeningen.se), i standarden SSF 200. Försäkringsbolag ställer ofta krav på att lokaler ska uppfylla villkoren i en bestämd skyddsklass. När det gäller datorcenter krävs vanligen den högsta nivån, skyddsklass 3. – En lathund för de tre skyddsklasserna finns på Kammarkollegiets webbsidor.
[försäkringar] [it-säkerhet] [standarder] [12 mars 2021]