Broker Paket Rangkaianperanti memproses trafik rangkaian supaya peranti pemantauan lain, seperti yang dikhususkan untuk pemantauan prestasi Rangkaian dan pemantauan berkaitan keselamatan, boleh beroperasi dengan lebih cekap.Ciri termasuk penapisan paket untuk mengenal pasti tahap risiko, beban paket dan sisipan cap waktu berasaskan perkakasan.
Arkitek Keselamatan Rangkaianmerujuk kepada satu set tanggungjawab yang berkaitan dengan seni bina keselamatan awan, seni bina keselamatan rangkaian dan seni bina keselamatan data.Bergantung pada saiz organisasi, mungkin terdapat seorang ahli yang bertanggungjawab untuk setiap domain.Sebagai alternatif, organisasi boleh memilih penyelia.Walau apa pun, organisasi perlu menentukan siapa yang bertanggungjawab dan memperkasakan mereka untuk membuat keputusan kritikal misi.
Penilaian Risiko Rangkaian ialah senarai lengkap cara bagaimana serangan berniat jahat atau tersalah hala dalaman atau luaran boleh digunakan untuk menyambung sumber.Penilaian komprehensif membolehkan organisasi menentukan risiko dan mengurangkannya melalui kawalan keselamatan.Risiko ini mungkin termasuk:
- Kefahaman yang tidak mencukupi tentang sistem atau proses
- Sistem yang sukar untuk mengukur tahap risiko
- Sistem "hibrid" yang menghadapi risiko perniagaan dan teknikal
Membangunkan anggaran yang berkesan memerlukan kerjasama antara IT dan pemegang kepentingan perniagaan untuk memahami skop risiko.Bekerjasama dan mencipta proses untuk memahami gambaran risiko yang lebih luas adalah sama pentingnya dengan set risiko akhir.
Seni Bina Amanah Sifar (ZTA)ialah paradigma keselamatan rangkaian yang menganggap bahawa sesetengah pelawat dalam rangkaian adalah berbahaya dan terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya.Oleh itu, melindungi aset pada rangkaian dengan berkesan dan bukannya rangkaian itu sendiri.Memandangkan ia dikaitkan dengan pengguna, ejen memutuskan sama ada untuk meluluskan setiap permintaan akses berdasarkan profil risiko yang dikira berdasarkan gabungan faktor konteks seperti aplikasi, lokasi, pengguna, peranti, tempoh masa, kepekaan data dan sebagainya.Seperti namanya, ZTA ialah seni bina, bukan produk.Anda tidak boleh membelinya, tetapi anda boleh membangunkannya berdasarkan beberapa elemen teknikal yang terkandung di dalamnya.
Tembok Api Rangkaianialah produk keselamatan yang matang dan terkenal dengan siri ciri yang direka untuk menghalang akses terus kepada aplikasi organisasi yang dihoskan dan pelayan data.Tembok api rangkaian menyediakan fleksibiliti untuk kedua-dua rangkaian dalaman dan awan.Untuk awan, terdapat tawaran tertumpu awan, serta kaedah yang digunakan oleh penyedia IaaS untuk melaksanakan beberapa keupayaan yang sama.
Secureweb Gatewaytelah berkembang daripada mengoptimumkan lebar jalur Internet kepada melindungi pengguna daripada serangan berniat jahat daripada Internet.Penapisan URL, anti-virus, penyahsulitan dan pemeriksaan tapak web yang diakses melalui HTTPS, pencegahan pelanggaran data (DLP) dan bentuk terhad ejen keselamatan akses awan (CASB) kini merupakan ciri standard.
Akses Jauhsemakin kurang bergantung pada VPN, tetapi semakin banyak pada akses rangkaian amanah sifar (ZTNA), yang membolehkan pengguna mengakses aplikasi individu menggunakan profil konteks tanpa kelihatan kepada aset.
Sistem Pencegahan Pencerobohan (IPS)menghalang kelemahan yang tidak ditambal daripada diserang dengan menyambungkan peranti IPS ke pelayan yang tidak ditambal untuk mengesan dan menyekat serangan.Keupayaan IPS kini sering disertakan dalam produk keselamatan lain, tetapi masih terdapat produk yang berdiri sendiri.IPS mula meningkat semula apabila kawalan asli awan perlahan-lahan membawanya ke dalam proses.
Kawalan Akses Rangkaianmenyediakan keterlihatan kepada semua kandungan pada Rangkaian dan kawalan akses kepada infrastruktur Rangkaian korporat berasaskan dasar.Dasar boleh menentukan akses berdasarkan peranan pengguna, pengesahan atau elemen lain.
Pembersihan DNS (Sistem Nama Domain Disanitasi)ialah perkhidmatan yang disediakan vendor yang beroperasi sebagai Sistem Nama domain organisasi untuk menghalang pengguna akhir (termasuk pekerja jauh) daripada mengakses tapak yang tidak bereputasi.
DDoSmitigation (DDoS Mitigation)mengehadkan kesan merosakkan serangan penafian perkhidmatan yang diedarkan pada rangkaian.Produk ini mengambil pendekatan berbilang lapisan untuk melindungi sumber rangkaian di dalam tembok api, yang digunakan di hadapan tembok api rangkaian dan yang di luar organisasi, seperti rangkaian sumber daripada penyedia perkhidmatan Internet atau penghantaran kandungan.
Pengurusan Dasar Keselamatan Rangkaian (NSPM)melibatkan analisis dan pengauditan untuk mengoptimumkan peraturan yang mengawal Keselamatan Rangkaian, serta aliran kerja pengurusan perubahan, ujian peraturan, penilaian pematuhan dan visualisasi.Alat NSPM boleh menggunakan peta rangkaian visual untuk menunjukkan semua peranti dan peraturan akses tembok api yang meliputi berbilang laluan rangkaian.
Mikrosegmentasiialah teknik yang menghalang serangan rangkaian yang sudah berlaku daripada bergerak secara mendatar untuk mengakses aset kritikal.Alat pengasingan mikro untuk keselamatan rangkaian terbahagi kepada tiga kategori:
- Alat berasaskan rangkaian digunakan pada lapisan rangkaian, selalunya bersama-sama dengan rangkaian yang ditakrifkan perisian, untuk melindungi aset yang disambungkan ke rangkaian.
- Alat berasaskan hipervisor ialah bentuk primitif segmen pembezaan untuk meningkatkan keterlihatan trafik rangkaian legap yang bergerak antara hipervisor.
- Alat berasaskan ejen hos yang memasang ejen pada hos yang ingin diasingkan daripada rangkaian lain;Penyelesaian ejen hos berfungsi sama baik untuk beban kerja awan, beban kerja hipervisor dan pelayan fizikal.
Tepi Perkhidmatan Akses Selamat (SASE)ialah rangka kerja baru muncul yang menggabungkan keupayaan keselamatan rangkaian yang komprehensif, seperti SWG, SD-WAN dan ZTNA, serta keupayaan WAN yang komprehensif untuk menyokong keperluan Akses Selamat bagi organisasi.Lebih kepada konsep daripada rangka kerja, SASE menyasarkan untuk menyediakan model perkhidmatan keselamatan bersatu yang menyampaikan kefungsian merentas rangkaian dengan cara berskala, fleksibel dan kependaman rendah.
Pengesanan dan Tindak Balas Rangkaian (NDR)secara berterusan menganalisis trafik masuk dan keluar serta log trafik untuk merekodkan tingkah laku Rangkaian biasa, supaya anomali boleh dikenal pasti dan dimaklumkan kepada organisasi.Alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis dan pengesanan berasaskan peraturan.
Sambungan Keselamatan DNSadalah alat tambah kepada protokol DNS dan direka bentuk untuk mengesahkan respons DNS.Faedah keselamatan DNSSEC memerlukan penandatanganan digital data DNS yang disahkan, proses intensif pemproses.
Firewall sebagai Perkhidmatan (FWaaS)ialah teknologi baharu yang berkait rapat dengan SWGS berasaskan awan.Perbezaannya adalah dalam seni bina, di mana FWaaS berjalan melalui sambungan VPN antara titik akhir dan peranti di pinggir rangkaian, serta timbunan keselamatan dalam awan.Ia juga boleh menghubungkan pengguna akhir kepada perkhidmatan tempatan melalui terowong VPN.FWaaS pada masa ini jauh kurang biasa daripada SWGS.
Masa siaran: Mac-23-2022
