Broker paket rangkaianPeranti memproses trafik rangkaian supaya peranti pemantauan lain, seperti yang didedikasikan untuk pemantauan prestasi rangkaian dan pemantauan berkaitan keselamatan, boleh beroperasi dengan lebih cekap. Ciri-ciri termasuk penapisan paket untuk mengenal pasti tahap risiko, beban paket, dan penyisipan timestamp berasaskan perkakasan.
Arkitek Keselamatan Rangkaianmerujuk kepada satu set tanggungjawab yang berkaitan dengan seni bina keselamatan awan, seni bina keselamatan rangkaian, dan seni bina keselamatan data. Bergantung kepada saiz organisasi, mungkin ada satu ahli yang bertanggungjawab untuk setiap domain. Sebagai alternatif, organisasi boleh memilih penyelia. Sama ada cara, organisasi perlu menentukan siapa yang bertanggungjawab dan memperkasakan mereka untuk membuat keputusan misi kritikal.
Penilaian Risiko Rangkaian adalah senarai lengkap cara -cara di mana serangan dalaman atau luaran yang berniat jahat atau salah diarahkan boleh digunakan untuk menghubungkan sumber. Penilaian komprehensif membolehkan organisasi menentukan risiko dan mengurangkannya melalui kawalan keselamatan. Risiko ini mungkin termasuk:
- Pemahaman sistem atau proses yang tidak mencukupi
- Sistem yang sukar untuk mengukur tahap risiko
- Sistem "hibrid" yang menghadapi risiko perniagaan dan teknikal
Membangunkan anggaran yang berkesan memerlukan kerjasama antara IT dan pihak berkepentingan perniagaan untuk memahami skop risiko. Bekerja bersama dan mewujudkan proses untuk memahami gambar risiko yang lebih luas adalah sama pentingnya dengan set risiko akhir.
Senibina Arsitek Kepercayaan (ZTA)adalah paradigma keselamatan rangkaian yang mengandaikan bahawa sesetengah pelawat di rangkaian berbahaya dan terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya. Oleh itu, secara berkesan melindungi aset pada rangkaian dan bukannya rangkaian itu sendiri. Memandangkan ia dikaitkan dengan pengguna, ejen memutuskan sama ada untuk meluluskan setiap permintaan akses berdasarkan profil risiko yang dikira berdasarkan gabungan faktor kontekstual seperti aplikasi, lokasi, pengguna, peranti, tempoh masa, kepekaan data, dan sebagainya. Seperti namanya, ZTA adalah seni bina, bukan produk. Anda tidak boleh membelinya, tetapi anda boleh membangunkannya berdasarkan beberapa elemen teknikal yang terkandung di dalamnya.
Firewall rangkaianadalah produk keselamatan yang matang dan terkenal dengan satu siri ciri yang direka untuk mengelakkan akses langsung ke aplikasi organisasi yang dihoskan dan pelayan data. Firewall rangkaian menyediakan fleksibiliti untuk kedua -dua rangkaian dalaman dan awan. Untuk awan, terdapat persembahan awan-centric, serta kaedah yang dikerahkan oleh penyedia IaaS untuk melaksanakan beberapa keupayaan yang sama.
SecureWeb GatewayTelah berkembang dari mengoptimumkan jalur lebar internet untuk melindungi pengguna dari serangan berniat jahat dari Internet. Penapisan URL, anti-virus, penyahsulitan dan pemeriksaan laman web yang diakses melalui HTTPS, Pencegahan Pelanggaran Data (DLP), dan bentuk ejen keselamatan akses awan (CASB) yang terhad kini merupakan ciri standard.
Akses jauhbergantung kepada VPN, tetapi lebih banyak lagi pada akses rangkaian sifar-aman (ZTNA), yang membolehkan pengguna mengakses aplikasi individu menggunakan profil konteks tanpa dapat dilihat oleh aset.
Sistem Pencegahan Pencerobohan (IPS)Mencegah kelemahan yang tidak dipaksakan daripada diserang dengan menghubungkan peranti IPS ke pelayan yang tidak dipatikan untuk mengesan dan menyekat serangan. Keupayaan IPS kini sering dimasukkan ke dalam produk keselamatan lain, tetapi masih ada produk yang berdiri sendiri. IPS mula bangkit semula apabila kawalan asli awan perlahan -lahan membawa mereka ke dalam proses.
Kawalan Akses RangkaianMemberi penglihatan kepada semua kandungan pada rangkaian dan kawalan akses kepada infrastruktur rangkaian korporat berasaskan dasar. Dasar boleh menentukan akses berdasarkan peranan pengguna, pengesahan, atau elemen lain.
Pembersihan DNS (Sistem Nama Domain Sanitized)adalah perkhidmatan yang disediakan vendor yang beroperasi sebagai sistem nama domain organisasi untuk mencegah pengguna akhir (termasuk pekerja terpencil) daripada mengakses tapak yang tidak dapat disangkal.
DDOSITIGATION (Mitigasi DDOS)Menghadkan kesan merosakkan penafian serangan yang diedarkan ke atas rangkaian. Produk ini mengambil pendekatan pelbagai lapisan untuk melindungi sumber rangkaian di dalam firewall, yang digunakan di hadapan firewall rangkaian, dan mereka yang berada di luar organisasi, seperti rangkaian sumber dari penyedia perkhidmatan Internet atau penghantaran kandungan.
Pengurusan Dasar Keselamatan Rangkaian (NSPM)melibatkan analisis dan pengauditan untuk mengoptimumkan peraturan yang mengawal keselamatan rangkaian, serta perubahan aliran kerja pengurusan, ujian peraturan, penilaian pematuhan, dan visualisasi. Alat NSPM boleh menggunakan peta rangkaian visual untuk menunjukkan semua peranti dan peraturan akses firewall yang meliputi pelbagai laluan rangkaian.
Microsegmentationadalah teknik yang menghalang serangan rangkaian yang sudah berlaku dari bergerak mendatar untuk mengakses aset kritikal. Alat mikroisolasi untuk keselamatan rangkaian jatuh ke dalam tiga kategori:
- Alat berasaskan rangkaian yang digunakan di lapisan rangkaian, selalunya bersempena dengan rangkaian yang ditetapkan oleh perisian, untuk melindungi aset yang disambungkan ke rangkaian.
- Alat berasaskan hypervisor adalah bentuk primitif segmen pembezaan untuk meningkatkan keterlihatan trafik rangkaian legap yang bergerak antara hypervisors.
- Alat berasaskan ejen tuan rumah yang memasang ejen pada tuan rumah yang mereka mahu mengasingkan dari seluruh rangkaian; Penyelesaian ejen tuan rumah berfungsi dengan baik untuk beban kerja awan, beban kerja hypervisor, dan pelayan fizikal.
Edge Service Access (SASE)adalah rangka kerja yang muncul yang menggabungkan keupayaan keselamatan rangkaian yang komprehensif, seperti SWG, SD-WAN dan ZTNA, serta keupayaan WAN yang komprehensif untuk menyokong keperluan akses yang selamat dari organisasi. Lebih banyak konsep daripada rangka kerja, SASE bertujuan untuk menyediakan model perkhidmatan keselamatan bersatu yang menyampaikan fungsi di seluruh rangkaian dalam cara berskala, fleksibel, dan rendah.
Pengesanan dan tindak balas rangkaian (NDR)Secara berterusan menganalisis trafik masuk dan keluar log masuk dan log lalulintas untuk merekodkan tingkah laku rangkaian biasa, jadi anomali dapat dikenalpasti dan dimaklumkan kepada organisasi. Alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis, dan pengesanan berasaskan peraturan.
Sambungan keselamatan DNSadalah tambahan kepada protokol DNS dan direka untuk mengesahkan respons DNS. Manfaat keselamatan DNSSEC memerlukan penandatangan digital data DNS yang disahkan, proses intensif pemproses.
Firewall sebagai Perkhidmatan (FWAAS)adalah teknologi baru yang berkait rapat dengan SWG berasaskan awan. Perbezaannya adalah dalam seni bina, di mana FWAA berjalan melalui sambungan VPN antara titik akhir dan peranti di pinggir rangkaian, serta timbunan keselamatan di awan. Ia juga boleh menyambungkan pengguna akhir ke perkhidmatan tempatan melalui terowong VPN. FWAA kini jauh lebih biasa daripada SWGS.
Masa Post: Mar-23-2022
