"SSO" significa "Single Sign-On" (Autenticação Única, em português). O SSO é um método de autenticação que permite que um usuário acesse vários sistemas ou aplicativos com apenas uma única autenticação e única credencial, em vez de precisar inserir suas credenciais separadamente em cada sistema. Para saber mais confira nosso artigo.

O tokenization é o processo de substituir dados sensíveis por tokens que não têm significado ou valor intrínseco, protegendo informações como números de cartão de crédito ou dados pessoais contra a exposição indevida de dados.

Se refere à tríade de Autenticação, Autorização e Auditoria, que são os três pilares fundamentais para estabelecer uma estrutura de segurança robusta e eficaz no gerenciamento de identidade e acesso a sistemas e recursos.

"User Account Control" (Controle de Conta de Usuário), abreviado como UAC, é uma característica de segurança implementada no sistema operacional Windows da Microsoft. O objetivo principal do UAC é melhorar a segurança do sistema, protegendo contra a execução não autorizada de software malicioso e atividades potencialmente prejudiciais. O UAC foi introduzido a partir do Windows Vista e continua presente nas versões mais recentes do Windows.

"User and Entity Behavior Analytics" (Análise Comportamental de Usuários e Entidades), abreviado como UEBA ou apenas User Behaviour Analytics (UBA), é uma abordagem de segurança cibernética que utiliza técnicas avançadas de análise de dados e aprendizado de máquina para identificar padrões comportamentais anômalos em usuários e entidades dentro de um ambiente de TI. O objetivo é detectar atividades suspeitas ou maliciosas que possam indicar ameaças internas ou externas.

O termo "Usuário Espelho" (ou "Mirror User" ou "Access Cloning" em inglês) é frequentemente usado em contextos de Tecnologia da Informação e Gerenciamento de Identidade e Acesso (IAM). Ele se refere a uma prática em que um usuário tem uma conta ou perfil de usuário espelhado, que replica as configurações, permissões e atributos de outro usuário - sendo uma prática não recomendada.

Se refere a uma identidade individual que interage com sistemas, aplicativos, dados ou outros recursos em uma organização. Um usuário pode ser uma pessoa, um dispositivo, um aplicativo ou qualquer entidade que requer acesso a recursos protegidos.

A VIA consiste em um conjunto de processos que utilizam tecnologias avançadas para verificar a identidade de usuários de maneira automatizada, eliminando a necessidade de intervenção manual. Esses processos empregam métodos como reconhecimento facial, análise de documentos de identificação e outras técnicas biométricas ou digitais, visando confirmar a identidade de forma rápida, precisa e segura. A VIA é amplamente utilizada em processos de onboarding digital, autenticação em sistemas sensíveis e outros contextos que demandam altos níveis de segurança e eficiência.

VIA significa: Visibilidade (também conhecido como dados - data management), Inteligência (também conhecido como analytics) e Action (Ação, com autenticação, autorização, IGA e PAM).

"Vendor Privileged Access Management" (Gerenciamento de Acesso Privilegiado para Fornecedores) refere-se a uma prática de segurança cibernética que se concentra em gerenciar e controlar o acesso de fornecedores externos aos sistemas e recursos sensíveis de uma organização. Esse conceito envolve a implementação de medidas de segurança rigorosas para garantir que os fornecedores tenham acesso apenas ao que é necessário para realizar suas atividades autorizadas, minimizando os riscos de comprometimento de segurança.