Broker Paket RangkaianPeranti memproses trafik Rangkaian supaya peranti pemantauan lain, seperti yang dikhaskan untuk pemantauan prestasi Rangkaian dan pemantauan berkaitan keselamatan, boleh beroperasi dengan lebih cekap. Ciri-ciri termasuk penapisan paket untuk mengenal pasti tahap risiko, beban paket dan penyisipan cap waktu berasaskan perkakasan.
Arkitek Keselamatan Rangkaianmerujuk kepada satu set tanggungjawab yang berkaitan dengan seni bina keselamatan awan, seni bina keselamatan Rangkaian dan seni bina keselamatan data. Bergantung pada saiz organisasi, mungkin terdapat seorang ahli yang bertanggungjawab untuk setiap domain. Secara alternatif, organisasi boleh memilih seorang penyelia. Walau apa pun, organisasi perlu menentukan siapa yang bertanggungjawab dan memperkasakan mereka untuk membuat keputusan penting misi.
Penilaian Risiko Rangkaian ialah senarai lengkap cara serangan berniat jahat atau salah hala dalaman atau luaran boleh digunakan untuk menghubungkan sumber. Penilaian komprehensif membolehkan sesebuah organisasi menentukan risiko dan mengurangkannya melalui kawalan keselamatan. Risiko-risiko ini mungkin termasuk:
- Pemahaman yang tidak mencukupi tentang sistem atau proses
- Sistem yang sukar untuk mengukur tahap risiko
- Sistem "hibrid" menghadapi risiko perniagaan dan teknikal
Membangunkan anggaran yang berkesan memerlukan kerjasama antara pihak berkepentingan IT dan perniagaan untuk memahami skop risiko. Bekerjasama dan mewujudkan proses untuk memahami gambaran risiko yang lebih luas adalah sama pentingnya dengan set risiko akhir.
Seni Bina Kepercayaan Sifar (ZTA)merupakan paradigma keselamatan rangkaian yang menganggap bahawa sesetengah pelawat di rangkaian adalah berbahaya dan terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya. Oleh itu, lindungi aset di rangkaian dengan berkesan dan bukannya rangkaian itu sendiri. Memandangkan ia dikaitkan dengan pengguna, ejen memutuskan sama ada untuk meluluskan setiap permintaan akses berdasarkan profil risiko yang dikira berdasarkan gabungan faktor kontekstual seperti aplikasi, lokasi, pengguna, peranti, tempoh masa, kepekaan data dan sebagainya. Seperti namanya, ZTA ialah seni bina, bukan produk. Anda tidak boleh membelinya, tetapi anda boleh membangunkannya berdasarkan beberapa elemen teknikal yang terkandung di dalamnya.
Firewall Rangkaianmerupakan produk keselamatan yang matang dan terkenal dengan beberapa ciri yang direka untuk menghalang akses langsung kepada aplikasi organisasi yang dihoskan dan pelayan data. Firewall rangkaian menyediakan fleksibiliti untuk rangkaian dalaman dan awan. Bagi awan, terdapat tawaran berpusatkan awan, serta kaedah yang digunakan oleh penyedia IaaS untuk melaksanakan beberapa keupayaan yang sama.
Gerbang Securewebtelah berkembang daripada mengoptimumkan lebar jalur Internet kepada melindungi pengguna daripada serangan berniat jahat daripada Internet. Penapisan URL, antivirus, penyahsulitan dan pemeriksaan laman web yang diakses melalui HTTPS, pencegahan pelanggaran data (DLP) dan bentuk ejen keselamatan akses awan (CASB) yang terhad kini merupakan ciri standard.
Akses Jauhsemakin kurang bergantung pada VPN, tetapi semakin banyak bergantung pada akses rangkaian sifar-percaya (ZTNA), yang membolehkan pengguna mengakses aplikasi individu menggunakan profil konteks tanpa dapat dilihat oleh aset.
Sistem Pencegahan Pencerobohan (IPS)mencegah kerentanan yang tidak ditambal daripada diserang dengan menyambungkan peranti IPS ke pelayan yang tidak ditambal untuk mengesan dan menyekat serangan. Keupayaan IPS kini sering disertakan dalam produk keselamatan lain, tetapi masih terdapat produk yang berdiri sendiri. IPS mula meningkat semula apabila kawalan natif awan perlahan-lahan membawanya ke dalam proses.
Kawalan Akses Rangkaianmenyediakan keterlihatan kepada semua kandungan pada Rangkaian dan kawalan akses kepada infrastruktur Rangkaian korporat berasaskan dasar. Dasar boleh menentukan akses berdasarkan peranan pengguna, pengesahan atau elemen lain.
Pembersihan DNS (Sistem Nama Domain yang Dibersihkan)ialah perkhidmatan yang disediakan oleh vendor yang beroperasi sebagai Sistem Nama domain organisasi untuk menghalang pengguna akhir (termasuk pekerja jarak jauh) daripada mengakses laman web yang tidak bereputasi baik.
DDoSmitigasi (Mitigasi DDoS)mengehadkan kesan pemusnahan serangan penafian perkhidmatan teragih pada rangkaian. Produk ini mengambil pendekatan berbilang lapisan untuk melindungi sumber rangkaian di dalam tembok api, yang digunakan di hadapan tembok api rangkaian dan yang di luar organisasi, seperti rangkaian sumber daripada penyedia perkhidmatan Internet atau penghantaran kandungan.
Pengurusan Dasar Keselamatan Rangkaian (NSPM)melibatkan analisis dan pengauditan untuk mengoptimumkan peraturan yang mengawal Keselamatan Rangkaian, serta aliran kerja pengurusan perubahan, pengujian peraturan, penilaian pematuhan dan visualisasi. Alat NSPM boleh menggunakan peta rangkaian visual untuk menunjukkan semua peranti dan peraturan akses tembok api yang meliputi berbilang laluan rangkaian.
Mikrosegmentasimerupakan teknik yang menghalang serangan rangkaian yang telah berlaku daripada bergerak secara mendatar untuk mengakses aset kritikal. Alat mikropengasingan untuk keselamatan rangkaian terbahagi kepada tiga kategori:
- Alat berasaskan rangkaian yang digunakan pada lapisan rangkaian, selalunya bersama-sama dengan rangkaian yang ditakrifkan perisian, untuk melindungi aset yang disambungkan ke rangkaian.
- Alat berasaskan hipervisor ialah bentuk primitif segmen pembezaan untuk meningkatkan keterlihatan trafik rangkaian legap yang bergerak antara hipervisor.
- Alat berasaskan ejen hos yang memasang ejen pada hos yang mereka ingin asingkan daripada seluruh rangkaian; Penyelesaian ejen hos berfungsi dengan baik untuk beban kerja awan, beban kerja hipervisor dan pelayan fizikal.
Edge Perkhidmatan Akses Selamat (SASE)merupakan rangka kerja baru yang menggabungkan keupayaan keselamatan rangkaian yang komprehensif, seperti SWG, SD-WAN dan ZTNA, serta keupayaan WAN yang komprehensif untuk menyokong keperluan Akses Selamat organisasi. SASE yang lebih kepada konsep daripada rangka kerja bertujuan untuk menyediakan model perkhidmatan keselamatan bersepadu yang memberikan fungsi merentasi rangkaian dengan cara yang boleh diskala, fleksibel dan berlatensi rendah.
Pengesanan dan Respons Rangkaian (NDR)menganalisis trafik masuk dan keluar serta log trafik secara berterusan untuk merekodkan tingkah laku Rangkaian biasa, supaya anomali dapat dikenal pasti dan dimaklumkan kepada organisasi. Alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis dan pengesanan berasaskan peraturan.
Sambungan Keselamatan DNSmerupakan tambahan kepada protokol DNS dan direka bentuk untuk mengesahkan respons DNS. Faedah keselamatan DNSSEC memerlukan penandatanganan digital data DNS yang disahkan, proses yang memerlukan pemproses intensif.
Firewall sebagai Perkhidmatan (FWaaS)merupakan teknologi baharu yang berkait rapat dengan SWGS berasaskan awan. Perbezaannya terletak pada seni bina, di mana FWaaS berjalan melalui sambungan VPN antara titik akhir dan peranti di pinggir rangkaian, serta susunan keselamatan di awan. Ia juga boleh menghubungkan pengguna akhir ke perkhidmatan tempatan melalui terowong VPN. FWaaS pada masa ini jauh kurang biasa berbanding SWGS.
Masa siaran: 23 Mac 2022
