Threat Modeling ist ein strukturierter Ansatz und konzeptionelles Vorgehen zur Analyse potenzieller Sicherheitsbedrohungen von IT-Systemen, Anwendungen oder Daten und zur Ableitung geeigneter Gegenmaßnahmen. Für die Bedrohungsmodellierung kommen Techniken und Frameworks wie STRIDE oder PASTA zum Einsatz.

Container-Sicherheit ist die Praxis der Absicherung containerisierter Anwendungen und ihrer zur Ausführung benötigten Umgebung. Container inklusive ihrer Bereitstellungsinfrastruktur, Laufzeitumgebung und Liefer­kette werden über ihren kompletten Lebenszyklus vor Schwachstellen und potenziellen Bedrohungen wie Malware geschützt.

Die Datenklassifizierung ist ein Datenmanagementprozess und ordnet Geschäftsdaten in Klassen ein. Daten werden beispielsweise nach Sensibilität, Vertraulichkeit oder Wichtigkeit klassifiziert. Das erhöht die Sicherheit der Daten, macht die Nutzung und Verwaltung effizienter und hilft, Datenschutzvorgaben einzuhalten.

Mikrosegmentierung ist eine spezielle Form der Netzwerksegmentierung. Sie unterteilt Netzwerke in kleine, isolierte Bereiche (Segmente). Dadurch können der Datenverkehr und die Workload-Kommunikation präzise und detailliert gesteuert und kontrolliert werden. Mikrosegmentierung ist eine Grundlage zur Implementierung des Zero-Trust-Prinzips.

Die CIS Controls V8 sind eine im Jahr 2021 veröffentlichte, aktualisierte Version der CIS Top 20 Critical Security Controls. Die Version 8 enthält konkrete Handlungsempfehlungen und Best Practices zur Verbesserung der Cybersicherheit von Unternehmen. Im Vergleich zu den CIS Top 20 Controls wurden die Maßnahmenpakete auf 18 konsolidiert. Unter anderem wurden Anpassungen für das Cloud-Computing vorgenommen.

Digital Rights Management ist eine Methode zur Verwaltung der Rechte an digitalen Inhalten. Mit ihr lässt sich der Zugriff auf digitale Inhalte wie Musik, Filme oder E-Books sowie deren Nutzung kontrollieren. Ziel ist es, geistiges Eigentum und Urheberrechte zu schützen und eine unkontrollierte Verbreitung geschützter Inhalte zu verhindern.

Eine Threat Intelligence Platform ist eine Plattform oder eine Lösung, die Informationen über Bedrohungen aggregiert, analysiert und in struktu­rierter Form bereitstellt. Mithilfe einer TIP ist es möglich, sich über Bedrohungen zu informieren, sie näher zu analysieren und sie wirksam zu bekämpfen.

Network Access Control (NAC) ist eine Sicherheitslösung, die Netzwerke und ihre Ressourcen vor unerlaubten Zugriffen schützt. Nur autorisierte Geräte und Benutzer, die die vorgegebenen Sicherheitsrichtlinien erfüllen, erhalten Zugang. NAC verbessert die Netzwerksicherheit und erleichtert die Einhaltung von Compliance-Vorgaben.

SecOps ist ein ganzheitlicher Ansatz zur Verbesserung der IT-Sicherheit. Er intensiviert die Zusammenarbeit der IT-Sicherheits- und -Betriebsteams im Unternehmen. SecOps beseitigt Silos, indem die Teams gemeinsame Prozesse, Tools und Technologien verwenden und die IT-Sicherheit gemeinsam verantworten.

MISP ist eine Open-Source-basierte Plattform für Threat Intelligence und Threat Sharing. Mithilfe der Plattform lassen sich Informationen über Malware in Form von Indicators of Compromise (IoCs) verwalten, bereitstellen und abrufen. Die Software für die Installation eigener MISP-Instanzen ist frei verfügbar.