Glossar

A

Advanced Persistent Threat (APT)

Threats

Eine Art von heimlichem und anhaltendem Angriff, bei dem sich ein Angreifer unbefugten Zugang zu einem Netzwerk verschafft und über einen langen Zeitraum unentdeckt bleibt.

Stellt die gefährlichsten Angriffe dar und erfordert fortschrittliche Erkennungslösungen (XDR, Threat Intelligence).

Attack Surface

Assessment

Die Gesamtheit aller Einfallstore (Software, Netzwerke, Menschen), über die ein Angreifer versuchen könnte, auf das Informationssystem des Unternehmens zuzugreifen.

Die Verringerung der Angriffsfläche ist das Hauptziel der Cyberhygiene und der Zero-Trust-Architektur. Ein Schlüsselbegriff für Audits.

B

Botnet

Threats

Ein Netzwerk infizierter Computergeräte (sogenannte „Bots“ oder „Zombies“), die von einem Cyberkriminellen ferngesteuert werden, um koordinierte Angriffe (z. B. DDoS, Massen-Spamming) auszuführen.

Wird genutzt, um gross angelegte Angriffe (wie die häufigen DDoS-Angriffe in der Schweiz) auszuführen, indem eine ganze Flotte kompromittierter Geräte aus der Ferne ausgenutzt wird.

BYOD

Governance

Bring Your Own Device. Unternehmensrichtlinien, die es Mitarbeitern erlauben, ihre eigenen Geräte (Telefone, Computer) für Arbeitszwecke zu nutzen.

Erfordert strenge Sicherheitsrichtlinien und EDR/MDM-Tools, um Datenlecks zu verhindern.

C

CASB

Technology

Cloud Access Security Broker. Sicherheitssoftware, die zwischen Nutzern und Cloud-Dienstanbietern platziert wird, um die Sicherheitsrichtlinien des Unternehmens durchzusetzen.

Ermöglicht es dem Anwender, die Kontrolle über Daten zu behalten, die auf externe Cloud-Plattformen migriert werden (Schatten-IT, Compliance).

Chairman's Office Fraud (COB)

Threats

Eine Form des Business E-Mail Compromise (BEC). Eine raffinierte Form des Spear Phishing, bei der sich der Angreifer als leitende Führungskraft (Geschäftsführer oder CEO) ausgibt, um eine dringende oder vertrauliche Überweisung zu veranlassen.

Eine kostspielige Bedrohung, die speziell auf Management- und Finanzabteilungen abzielt.

CISO

Roles

Chief Information Security Officer. Verantwortliche Führungskraft für die gesamte Sicherheitsstrategie und das Sicherheitsprogramm des Unternehmens.

Die Schlüsselrolle, die die Lücke zwischen Technologie und Management überbrückt. Kann als Dienstleistung erbracht werden.

CISO (as a Service)

Roles / Services

Die Rolle eines Information-Systems-Security-Managers als externe Dienstleistung. Ein SPIE-Experte übernimmt diese strategische Führungsrolle auf Teilzeit- oder Ad-hoc-Basis.

Eine flexible Lösung, die es Unternehmen ermöglicht, auf hochqualifiziertes Fachwissen zuzugreifen, ohne eine Vollzeit-Führungskraft einzustellen.

Critical Infrastructure

Regulation

Eine Einrichtung oder Anlage, die für das reibungslose Funktionieren der Gesellschaft unerlässlich ist und deren Ausfall oder Zerstörung erhebliche Auswirkungen hätte (z. B. Finanzen, Energie, Gesundheit, Verwaltung).

Schlüsselbegriff des LSI: Für diese Akteure gilt die Pflicht, Angriffe an das BACS (Bundesamt für Cybersicherheit) zu melden.

Cryptography

Technology

Die Gesamtheit der Techniken und Methoden, die zur Verschlüsselung von Informationen verwendet werden (sodass sie ohne Schlüssel nicht mehr lesbar sind), um die Vertraulichkeit und Integrität der Informationen zu gewährleisten.

Gewährleistet eine sichere Kommunikation (VPN, HTTPS) sowie den Schutz sensibler Daten im Ruhezustand (LPD).

CVE

Threats

Common Vulnerabilities and Exposures – Häufige Schwachstellen und Risiken. Öffentliche Referenzdatenbank, in der bekannte Software-Schwachstellen aufgelistet sind.

Schlüsselbegriff im Patch-Management und Risikomanagement.

Cyber

Governance

Die Fähigkeit einer Organisation, Cyberangriffen zu widerstehen, sich von ihnen zu erholen und sich an sie anzupassen, um so die Kontinuität ihrer wesentlichen Arbeitsabläufe zu gewährleisten.

Ein zentrales Thema der nationalen Debatten und das ultimative Ziel: über den einfachen Schutz hinausgehen, um das Überleben des Unternehmens zu sichern.

Cyber

Governance

Die Fähigkeit einer Organisation, sich verändernde Bedingungen, einschliesslich Cyberangriffen, zu antizipieren, ihnen zu widerstehen, sich davon zu erholen und sich an sie anzupassen.

Das ultimative Ziel von Cybersicherheitsstrategien ist nicht mehr die Vermeidung von Angriffen, sondern die Minimierung ihrer Auswirkungen und die schnelle Wiederherstellung.

D

DDoS attack

Threats

Distributed Denial of Service (DDS). Ein Versuch, einen Online-Dienst durch Überlastung mit Datenverkehr aus vielen Quellen unerreichbar zu machen.

In der Schweiz häufig gemeldete Angriffsart (18 % der jüngsten Fälle), die auf die Verfügbarkeit von Dienstleistungen (Banken, Telekommunikation) abzielt.

Deepfake

Threats

Hyperrealistische Multimedia-Inhalte (Video oder Audio), die von einer künstlichen Intelligenz erstellt werden, um eine Person (einen CEO, einen Manager) in betrügerischer Absicht oder mit dem Ziel eines fortgeschrittenen Social-Engineering-Angriffs zu imitieren.

Eine neue Form des Spear-Phishing-Betrugs (z. B. ein gefälschter Videoanruf des CEO mit der Bitte um eine Überweisung); erfordert eine spezielle Schulung der Mitarbeiter.

DevSecOps

Architecture

Integration von Sicherheitsmassnahmen in jeder Phase des Softwareentwicklungszyklus (Development, Security and Operations – Entwicklung, Sicherheit und Betrieb).

Entscheidend für Unternehmen, die ihre eigenen Anwendungen entwickeln: Die Sicherheit wird von Anfang an eingebaut und nicht später hinzugefügt.

DLP

Technology

Data Loss Prevention, Schutz vor Datenverlust. Tools und Prozesse, die sicherstellen sollen, dass sensible Daten das Unternehmensnetzwerk nicht auf unberechtigte Weise verlassen.

Unverzichtbar für die Einhaltung von DSG/DSGVO und zur Verhinderung versehentlicher oder böswilliger Datenlecks.

DPO

Roles / Compliance

Data Protection Officer (Data Protection Advisor in der Schweiz). Datenschutzbeauftragter – ein Experte, der dafür verantwortlich ist, dass das Unternehmen die geltenden Vorschriften in Bezug auf personenbezogene Daten einhält (insbesondere das Bundesgesetz über den Datenschutz (DSG) in der Schweiz und die Datenschutz-Grundverordnung (DSGVO) in Europa).

Diese Rolle ist von entscheidender Bedeutung für die Einhaltung der Rechtsvorschriften und für das Management des Risikos von Geldbussen. Sie fungiert als Vermittler zwischen dem Unternehmen und den Aufsichtsbehörden.

DRP

Governance

Disaster Recovery Plan. Ein detaillierter Plan zur Wiederherstellung der Systeme und der IT-Infrastruktur nach einer Unterbrechung (oft im Geschäftskontinuitätsplan enthalten).

Misst, wie schnell das Unternehmen wieder betriebsbereit sein kann (RTO/RPO).

E

EDR

Technology

Endpoint Detection and Response. Eine Lösung, die Endgeräte (Workstations, Server) kontinuierlich überwacht, um fortschrittliche Bedrohungen zu erkennen und darauf zu reagieren.

Unverzichtbarer Schutz von Endpunkten, an denen die meisten Angriffe beginnen oder enden.

End-to-End Encryption

Technology

Ein Kommunikationsverfahren, bei dem nur die kommunizierenden Nutzer die Nachrichten lesen können und sichergestellt ist, dass kein Vermittler, auch nicht der Dienstanbieter, auf die Inhalte zugreifen kann.

Garantiert ein Höchstmass an Vertraulichkeit des Austauschs und wird häufig für sensible Mitteilungen (E-Mails, Nachrichten) benötigt.

Ethical Hacking

Services

Die Praxis, Fachleute („ethische Hacker“) damit zu beauftragen, die Sicherheit eines Systems mit den gleichen Methoden wie böswillige Angreifer zu testen, jedoch auf legale und autorisierte Weise.

Häufig verwendeter Begriff für Pentest-Dienste (Intrusion Testing); proaktive und verantwortungsvolle Bewertung.

F

FADP

Regulation

Federal Act on Data Protection – Bundesdatenschutzgesetz. Regelt in der Schweiz die Verwendung personenbezogener Daten und schreibt Sicherheits- und Transparenzmassnahmen vor.

Schreibt unter Androhung von Sanktionen einen verbesserten Schutz personenbezogener Daten vor.

Feat

Threats

Software, Daten oder eine Befehlssequenz, die eine (bekannte oder Zero-Day-) Sicherheitslücke in einem System ausnutzt, um ein unerwartetes Verhalten hervorzurufen (z. B. die Kontrolle zu übernehmen).

Das Werkzeug, das der Angreifer verwendet, um eine Schwachstelle in einen erfolgreichen Angriff umzuwandeln.

Fine (LSI/LPD)

Regulation

Bei Nichteinhaltung der Melde- oder Datenschutzpflichten können finanzielle Sanktionen gegen Unternehmen (bis zu 100'000 CHF für das LSI) oder gegen die Verantwortlichen (LPD) verhängt werden.

Das Risiko von Sanktionen (hinsichtlich des LSI seit Oktober 2025 in Kraft) ist ein starker Katalysator für Investitionen in die Cybersicherheit.

G

Governance

Die Gesamtheit der Regeln, Verfahren und Zuständigkeiten für das Management der Cybersicherheit auf Geschäftsführungs- oder Vorstandsebene.

Legt fest, wer wofür verantwortlich ist, und sorgt dafür, dass die Sicherheit mit den Unternehmenszielen in Einklang gebracht wird.

I

IAM

Governance

Identity and Access Management – Identitäts- und Zugriffsmanagement. Die Gesamtheit der Prozesse und Technologien, die zur Verwaltung digitaler Identitäten und zur Kontrolle des Benutzerzugangs zu Ressourcen eingesetzt werden.

Entscheidend für die betriebliche Effizienz und die Einhaltung der Vorschriften; beinhaltet auch das Prinzip der geringsten Privilegien.

Insider Threat

Threats

Sicherheitsrisiko, das von einem Mitarbeiter, ehemaligen Mitarbeiter, Partner oder Unterauftragnehmer ausgeht, der Zugang zu Systemen hat und diesen Zugang nutzt, um Schaden anzurichten (Diebstahl, Sabotage).

Wird oft übersehen. Erfordert strenge DLP- und IAM-Lösungen zur Verhaltensüberwachung.

Intrusion Test (Pentest)

Services

Simulation eines echten und ethischen Angriffs auf ein Computersystem durch Experten (ethische Hacker), um Schwachstellen vor böswilligen Angreifern zu entdecken.

Eine proaktive Bewertung ist unerlässlich, um die Wirksamkeit der bestehenden Sicherheitsmassnahmen zu überprüfen.

ISL

Regulation

Federal Information Security Act – Informationssicherheitsgesetz des Bundes. Es verpflichtet insbesondere die Betreiber kritischer Infrastruktur, Cyberangriffe an das NCSC zu melden.

Legt die Melde- und Risikomanagementpflichten für wichtige Akteure in der Schweiz fest.

ISO 27001

Compliance

Internationale Norm, die die Anforderungen an die Einrichtung, Umsetzung, Pflege und kontinuierliche Verbesserung eines Informations-Sicherheits-Management-Systems (ISMS) festlegt.

Formaler Nachweis für Kunden und Partner über das Engagement des Unternehmens für die Informationssicherheit.

L

Living-off-the-Land (LotL)

Threats

Eine Angriffstechnik, bei der Cyberkriminelle zur Ausführung ihrer Aktionen legitime Tools und Programme verwenden, die bereits im Netzwerk des Opfers vorhanden sind (PowerShell, WMI), was eine Entdeckung erschwert.

Veranschaulicht den Bedarf an fortschrittlichen Erkennungslösungen (XDR, Threat Hunting), um abnormale Aktivitäten und nicht nur bekannte Malware zu identifizieren.

M

Malicious AI

Threats

Einsatz von künstlicher Intelligenz (KI) durch Cyberkriminelle zur Automatisierung, Personalisierung und Optimierung von Angriffen (z. B. Erstellung glaubwürdigerer gefälschter E-Mails).

Eine neue Art von Bedrohung, die KI-basierte Verteidigungslösungen (EDR/XDR) erfordert, um der Geschwindigkeit der Angriffe zu begegnen.

Malware

Threats

Abkürzung für „Malicious Software“. Allgemeiner Begriff für jedes Programm, das darauf abzielt, ein System zu beschädigen oder zu zerstören oder Daten zu stehlen (dazu zählen Viren, Ransomware usw.).

Wesentlicher Grundbegriff zur Definition der allgemeinen Kategorie von Software für Cyberkriminalität.

MDR

Services

Managed Detection and Response. Outsourcing-Dienst, der sich auf die proaktive Erkennung von Bedrohungen und die schnelle Reaktion auf Vorfälle spezialisiert hat, oft rund um die Uhr.

MDR ist reaktionsschneller als ein herkömmliches SOC und eignet sich ideal für Unternehmen, die ein Notfallreaktionsteam benötigen.

MFA

Authentication

Multi-Faktor-Authentifizierung. Eine Methode zur Identitätsüberprüfung, die mindestens zwei verschiedene Formen der Identifizierung erfordert (z. B. Passwort + Code auf einem Telefon).

Reduziert das mit gestohlenen oder schwachen Passwörtern verbundene Risiko erheblich; wird häufig von Cyber-Versicherungen gefordert.

Minimum Privilege

Hygiene and Safety

Sicherheitsprinzip, nach dem ein Benutzer nur die für die Ausübung seiner Tätigkeit unbedingt erforderlichen Zugriffsrechte haben sollte und nicht mehr.

Eine wichtige Massnahme im Zugriffsmanagement (IAM), um den Schaden im Falle eines kompromittierten Kontos zu begrenzen.

MSSP

Services

Managed Security Service Provider. Ein Anbieter von verwalteten Sicherheitsdienstleistungen, der sich um die gesamte oder einen Teil der IT-Sicherheit kümmert (z. B. SOC-Management, 24/7-Überwachung).

Outsourcing-Lösung für Unternehmen, die nicht über die internen Ressourcen für eine ständige Sicherheitsüberwachung verfügen.

Multi-Factor Authentication (MFA)

Hygiene and Safety

Eine Methode zur Identitätsüberprüfung, die zwei getrennte Nachweise für den Zugang zu einem Konto oder System erfordert, z. B. ein Passwort und einen von einer Anwendung generierten Code oder einen physischen Schlüssel.

Erhöht die Sicherheit von Geschäftskonten, begrenzt das Risiko einer Kompromittierung, selbst im Falle eines Diebstahls oder eines Passwortverlusts, und erfüllt die Compliance-Anforderungen und die Erwartungen von Cyber-Versicherern.

N

Network Segmentation

Architecture

Die Praxis, das Netzwerk eines Unternehmens in mehrere isolierte Teilnetzwerke zu unterteilen, um so die Ausbreitung einer potenziellen Gefährdung zu begrenzen.

Entscheidend für die Eindämmung des Schadens eines Angriffs (z. B. Ransomware), indem die laterale Bewegung von Angreifern verhindert wird.

Network Segmentation

Assessment

Eine Schwachstelle oder Unzulänglichkeit in einem System (Hardware, Software oder Mensch), die von einer Bedrohung ausgenutzt werden kann, um die Sicherheit zu gefährden.

Die Identifizierung und Priorisierung von Schwachstellen ist das Herzstück eines jeden erfolgreichen Sicherheitsaudits.

Next Generation Firewall (NGFW)

Technology

Next-Generation Firewall. Firewall, die fortschrittlichere Sicherheitsfunktionen als herkömmliche Modelle integriert (Deep Packet Inspection, Application Control, Intrusion Detection).

Entscheidende Kerntechnologie, die nicht nur Filterung, sondern auch intelligenten Perimeterschutz gewährleistet.

P

Password Generator

Hygiene and Safety

Ein Software-Tool, das komplexe, lange und zufällige Passwörter erstellt und den Benutzern damit hilft, die Sicherheitsrichtlinien einzuhalten.

Eine unverzichtbare Ergänzung zu einem Passwort-Manager, um die Robustheit von Anmeldedaten zu gewährleisten.

Patch Management

Hygiene and Safety

Systematischer Prozess der Anwendung von Software-Updates (Patches) und Sicherheitskorrekturen zur Behebung bekannter Schwachstellen.

Entscheidend für die Verringerung der Angriffsfläche. Mangelndes Patch-Management ist eine der Hauptursachen für erfolgreiche Cyberangriffe.

PCA

Governance

Business Continuity Plan – Geschäftskontinuitätsplan. Eine Reihe von Massnahmen, die darauf abzielen, die Wiederaufnahme und Aufrechterhaltung der wesentlichen Geschäftsfunktionen nach einer Katastrophe (einschliesslich Cyberangriffen) zu gewährleisten.

Unverzichtbar für die Widerstandsfähigkeit und das Überleben des Unternehmens nach einem schweren Vorfall.

Pentest

Services

Penetrationstest. Simulation eines Cyberangriffs auf ein System, um dessen Sicherheit zu bewerten und seine Schwachstellen zu ermitteln.

Eine proaktive Bewertung ist unerlässlich, um das tatsächliche Sicherheitsniveau zu messen, bevor ein Angreifer dies tut.

Phishing

Threats

Eine Betrugstechnik, die darauf abzielt, vertrauliche Informationen (Passwörter, Bankdaten) zu stehlen, indem man sich als eine vertrauenswürdige Einrichtung ausgibt.

Hauptursache für Sicherheitsverletzungen; Notwendigkeit regelmässiger Sensibilisierungsprogramme.

R

Ransomware

Threats

Bösartige Software, die Daten verschlüsselt oder den Zugang zu einem Computersystem blockiert und für die Entsperrung ein Lösegeld verlangt.

Direkte Auswirkungen auf die Geschäftskontinuität (BCP) und den Ruf; erfordert eine robuste Sicherungsstrategie.

Risk Analysis

Assessment

Ein formaler Prozess mit dem Zweck, Cybersecurity-Risiken für Unternehmenswerte zu identifizieren, zu analysieren und zu bewerten sowie die Wahrscheinlichkeit und die Auswirkungen dieser Risiken zu bestimmen.

Ermöglicht es Managern, fundierte Entscheidungen über Investitionen in Sicherheitsmassnahmen zu treffen (Restrisiko).

RTO / RPO

Resilience

Recovery Time Objective (RTO) / Recovery Point Objective (RPO). Schlüsselmetriken zur Festlegung der akzeptablen Ausfallzeit und der maximalen Datenmenge, die zu verlieren sich das Unternehmen leisten kann.

Grundlegende Elemente jedes Business-Continuity-Plans (BCP) und Disaster-Recovery-Plans (DRP).

S

SASE

Architecture

Secure Access Service Edge. Ein Modell, das Wide-Area-Network(WAN)-Dienste und Sicherheitsdienste (ZTNA, Cloud-Firewall) in einer einzigen Cloud-Plattform vereint.

Vereinfacht die Sicherheit bei hybrider und Remote-Arbeit durch Anwendung einheitlicher Richtlinien unabhängig vom Standort des Benutzers.

Shadow IT

Governance

Nutzung von IT-Systemen, -Anwendungen oder -Diensten innerhalb eines Unternehmens ohne formale Genehmigung oder Wissen der IT-Abteilung.

Stellt ein grosses Sicherheits- und Compliance-Risiko dar; erfordert eine CASB-Lösung für Transparenz und Kontrolle.

SI

Technology

Informationssystem. Die Gesamtheit der Ressourcen (Hardware, Software, Personal, Prozesse), die die Erfassung, Speicherung, Verarbeitung und Weitergabe von Informationen innerhalb des Unternehmens ermöglichen.

Ein allgemeiner, aber grundlegender Begriff: Cybersicherheit zielt darauf ab, die Integrität und Verfügbarkeit des gesamten Informationssystems zu schützen.

SIEM

Technology

Security Information and Event Management. Ein Tool, das Echtzeit-Sicherheitsereignisprotokolle von allen Quellen in einem Netzwerk sammelt und analysiert.

Bietet einen umfassenden und zentralisierten Überblick über Sicherheitsbedrohungen und -ereignisse.

SOC

Operations

Security Operations Center. Ein physisches Betriebszentrum, in dem Analysten die Sicherheit des Unternehmens rund um die Uhr überwachen und verwalten.

Ermöglicht eine schnelle Erkennung und Reaktion auf Vorfälle und gewährleistet eine ständige Überwachung.

SOC-as-a-Service

Services

Vollständige Auslagerung der Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle an einen Dienstleister (wie SPIE) über dessen eigenes SOC.

Ermöglicht es grossen Unternehmen, von einer 24/7/365-Überwachung zu profitieren, ohne umfangreiche Investitionen in Infrastruktur und Personal tätigen zu müssen.

Social Engineering

Threats

Eine Reihe von psychologischen Manipulationstechniken, die von Angreifern eingesetzt werden, um Opfer zu täuschen und sie zur Preisgabe sensibler Informationen zu bewegen (eng verwandt mit Phishing und CEO Fraud).

Das menschliche Risiko ist das schwächste Glied. Dies unterstreicht, wie wichtig die Sensibilisierung ist.

Spear Phishing

Threats

Eine sehr gezielte Form des Phishings, die auf eine bestimmte Person oder Gruppe innerhalb eines Unternehmens abzielt und oft persönliche Informationen nutzt, um Vertrauen zu gewinnen.

Gefährlicher als Massen-Phishing; erfordert eine fortgeschrittene Sensibilisierung der Mitarbeiter in Schlüsselpositionen.

Spoofing

Threats

Eine Technik, bei der eine legitime Einrichtung (IP-Adresse, E-Mail, Domain-Name) vorgetäuscht wird, um das Opfer zu täuschen.

Ein wesentlicher Bestandteil von Phishing- und Betrugsangriffen.

T

Threat Hunting

Operations

Proaktive und iterative Suche nach Bedrohungen, die bestehende Sicherheitssysteme (Firewall, Antivirus usw.) erfolgreich umgangen haben; häufig durchgeführt von SOC/MDR-Teams.

Übergang von einer passiven Verteidigung zu einem aktiven Ansatz; wichtig für die Erkennung von Advanced Persistent Threats (APTs).

Threat Intelligence

Operations

Informationen über Bedrohungen. Daten und Analysen zu den Absichten, Fähigkeiten und Methoden von Cyber-Angreifern.

Ermöglicht proaktiven Schutz und antizipiert branchenspezifische Bedrohungen.

Trojan Horse

Malware

Eine Art von Malware, die sich in legitimer oder harmloser Software tarnt. Einmal installiert, öffnet sie eine Hintertür in das System.

Eine klassische Infiltrationstechnik, die die Wachsamkeit der Benutzer und signaturbasierte Systeme umgeht.

V

Virus

Malware

Bösartiges Computerprogramm, das sich an eine Wirtsdatei (ausführbare Datei) anhängt und sich selbst vervielfältigt, indem es sich in andere Programme einfügt, oft mit dem Ziel, das System zu schädigen.

Der Oberbegriff wird oft mit Malware verwechselt. Der Unterschied liegt in der Fähigkeit eines Virus, sich selbst zu reproduzieren, indem er andere Dateien infiziert.

VPN

Technology

Virtual Private Network. Ermöglicht es dem Nutzer, eine sichere und verschlüsselte Verbindung über ein öffentliches Netzwerk (Internet) herzustellen.

Herkömmliche Methode zur Sicherung des Fernzugangs für Telearbeiter.

W

WAF

Technology

Web Application Firewall. Filtert und überwacht den HTTP-Datenverkehr zwischen einer Webanwendung und dem Internet und schützt so vor Angriffen wie SQL-Injection oder Cross-Site-Scripting.

Unverzichtbarer Schutz für jedes Unternehmen, das kritische Online-Anwendungen (E-Commerce, Kundenportale) betreibt.

X

XDR

Technology

Extended Detection and Response. Eine Weiterentwicklung von EDR, die die Bedrohungserkennung und -reaktion über Endpunkte hinaus erweitert und das Netzwerk, die Cloud und E-Mails umfasst.

Bietet eine wesentlich breitere Sichtbarkeit und Korrelation von Sicherheitsdaten für eine integrierte und schnelle Reaktion.

Z

Zero Trust

Architecture

Ein Sicherheitsmodell, das davon ausgeht, dass keine Person, kein Rechner und kein Netzwerk standardmässig vertrauenswürdig ist, auch nicht innerhalb des eigenen Perimeters.

Moderne Zugriffsstrategie, entscheidend für die Sicherung von Hybrid- und Cloud-Umgebungen.

Zero-Day

Vulnerability

Eine Software-Schwachstelle, die dem Hersteller unbekannt ist oder für die noch kein Patch verfügbar ist. Angreifer nutzen dies aus, bevor die Abwehrkräfte reagieren können.

Stellt das kritischste Risiko dar. Erfordert Lösungen zur Verhaltenserkennung (XDR/MDR), um sich gegen das Unbekannte zu schützen.