Sommario:
Definizione - Cosa significa Zero Day?
Zero day, in IT, si riferisce al primo giorno in cui qualcosa è noto o anticipato. Questo termine viene applicato in vari modi: ad esempio, il primo giorno in cui un team di addetti alla sicurezza o altra parte scopre un virus, viene chiamato virus "zero day". In altre parole, il giorno zero è quel primo giorno in cui qualcuno identifica un problema e cerca di affrontare una minaccia alla sicurezza o altro problema IT.
Techopedia spiega Zero Day
Oltre a un "virus zero day", i professionisti IT possono parlare di un "attacco zero day" o di una "minaccia zero day". Zero day viene utilizzato come punto di riferimento: spesso, i team di sicurezza continuano a tenere traccia del numero di giorni in cui un problema di sicurezza è stato risolto. Questo di solito viene fatto per tenere traccia dei progressi, fino a quando un problema di sicurezza o altro problema IT non viene risolto o chiuso.
Un altro ruolo del termine "zero day" è quello di descrivere i processi che gli addetti alla sicurezza incontrano. Qualcuno potrebbe parlare di quanti attacchi o minacce "zero day" hanno riscontrato in un determinato giorno. Un altro esempio è di vulnerabilità specifiche "zero day" rilevate nel funzionamento di un sistema operativo. Come risorsa software di base, il sistema operativo ha un sacco di contesto e ciò significa che anche i problemi zero day portano molto di questo contesto. I tipi di nuovi problemi di sicurezza rilevati dai professionisti possono essere politicizzati e influire su un marchio del sistema operativo generando gli stessi tipi di controversie e correzioni collaborative che altri ritrovamenti zero day implicano in genere.