Please enable JavaScript.
Coggle requires JavaScript to display documents.
Kiberxavsizlikning asosiy yo'nalishlari - Coggle Diagram
Kiberxavsizlikning asosiy yo'nalishlari
Bulut Xavfsizligi (Cloud Security)
Xizmat Turi
PaaS (Platforma)
SaaS (Dasturiy Ta'minot)
IaaS (Infratuzilma)
Foydalanuvchi/Inson Xavfsizligi (End-User/Human Security)
Kirishni Boshqarish va Parollar Siyosati
Jismoniy Xavfsizlikka Rioya Qilish
Ijtimoiy Muhandislikdan Himoya (Social Engineering Protection)
Xavfsizlik bo'yicha Xabardorlik va Trening (Security Awareness and Training)
Toza Stol Siyosati (Clean Desk Policy)
Tarmoq Xavfsizligining Asosiy Komponentlari
Xavfni Aniqlash va Oldini Olish Tizimlari (IDPS)
Olov Devorlari (Firewalls)
Virtual Xususiy Tarmoqlar (VPN)
Antivirus va Antimalware (Zararli Dasturlarga Qarshi Kurash)
Kirishni Nazorat Qilish (Access Control)
Shifrlash (Encryption)
Tarmoq Xavfsizligida Hal Qilinadigan Asosiy Muammolar
DDoS Hujumlari (Distributed Denial of Service): Tarmoq yoki serverni juda ko'p trafik bilan to'ldirib, uni ishdan chiqarish.
Man-in-the-Middle (MITM) Hujumlari: Ikki aloqa qiluvchi tomon o'rtasida turib, ularning ma'lumotlarini o'g'irlash yoki o'zgartirish.
Zero-Day Exploitlar: Ishlab chiquvchilarga noma'lum bo'lgan dasturiy ta'minotdagi zaifliklardan foydalanish.
Dasturiy Ta'minot Xavfsizligi (Application Security)
Zaifliklarni Boshqarish (Vulnerability Management)
Veb-Ilova Xavfsizlik Devorlari (Web Application Firewalls - WAF)
Xavfsizlikni Sinash (Security Testing)
API Xavfsizligi (API Security)
Xavfsiz Kodlash Amaliyotlari (Secure Coding Practices)
Autentifikatsiya va Avtorizatsiya (Authentication & Authorization)
Ma'lumotlar Xavfsizligi (Data Security)
Ma'lumotlar Xavfsizligining Asosiy Mexanizmlari
Ma'lumotlarning Zaxira Nusxasi va Qayta Tiklash (Backup and Recovery)
Ma'lumotlarning Yo'qolishini Oldini Olish (Data Loss Prevention - DLP)
Ma'lumotlarga Kirishni Nazorat Qilish (Access Control)
Ma'lumotlarning Yashashi Tsiklini Boshqarish (Data Lifecycle Management)
Kriptografiya (Encryption/Shifrlash)
Xavfsizlik Operatsiyalari (Security Operations - SecOps)
Zaifliklarni Boshqarish (Vulnerability Management)
Tahdidlarni Qidirish (Threat Hunting)
Xavfsizlik Hodisalariga Javob Berish (Incident Response - IR)
Avtomatlashtirish (Security Orchestration, Automation, and Response - SOAR)
Monitoring va Ogohlantirish (Monitoring and Alerting)
Xavfni Boshqarish va Siyosat (Risk Management & Policy)
Xavfni Boshqarishning Asosiy Bosqichlari
Xavfni Tahlil Qilish va Baholash (Risk Analysis & Assessment)
Xavfga Javob Berish (Risk Response/Treatment)
Xavfni Identifikatsiya Qilish (Risk Identification)
Axborot Xavfsizligi Siyosati (Information Security Policy)
Foydalanish Siyosatlari (Usage Policies):
Protsedura Siyosatlari:
Axborot Xavfsizligi Bosh Siyosati (Master Security Policy)