Što trebate znati o mrežnoj sigurnosti?

Mrežni paketni posrednikuređaji obrađuju mrežni promet kako bi drugi uređaji za nadzor, kao što su oni posvećeni nadzoru performansi mreže i nadzoru povezanom sa sigurnošću, mogli raditi učinkovitije. Značajke uključuju filtriranje paketa za prepoznavanje razina rizika, učitavanje paketa i umetanje vremenske oznake temeljeno na hardveru.

Sigurnost mreže

Arhitekt mrežne sigurnostiodnosi se na skup odgovornosti povezanih sa sigurnosnom arhitekturom oblaka, mrežnom sigurnosnom arhitekturom i sigurnosnom arhitekturom podataka. Ovisno o veličini organizacije, može postojati jedan član odgovoran za svaku domenu. Alternativno, organizacija može izabrati nadzornika. U svakom slučaju, organizacije trebaju definirati tko je odgovoran i osnažiti ih da donose odluke ključne za misiju.

Procjena mrežnog rizika potpuni je popis načina na koje se unutarnji ili vanjski zlonamjerni ili pogrešno usmjereni napadi mogu koristiti za povezivanje resursa. Sveobuhvatna procjena omogućuje organizaciji da definira rizike i ublaži ih kroz sigurnosne kontrole. Ovi rizici mogu uključivati:

-  Nedovoljno razumijevanje sustava ili procesa

-  Sustavi kod kojih je teško mjeriti razine rizika

-  "hibridni" sustavi suočeni s poslovnim i tehničkim rizicima

Razvijanje učinkovitih procjena zahtijeva suradnju između IT-a i poslovnih dionika kako bi se razumio opseg rizika. Zajednički rad i stvaranje procesa za razumijevanje šire slike rizika jednako je važan kao i konačni skup rizika.

Arhitektura nultog povjerenja (ZTA)je paradigma mrežne sigurnosti koja pretpostavlja da su neki posjetitelji na mreži opasni i da ima previše pristupnih točaka da bi bile u potpunosti zaštićene. Stoga učinkovito zaštitite imovinu na mreži, a ne samu mrežu. Budući da je povezan s korisnikom, agent odlučuje hoće li odobriti svaki zahtjev za pristup na temelju profila rizika izračunatog na temelju kombinacije kontekstualnih čimbenika kao što su aplikacija, lokacija, korisnik, uređaj, vremensko razdoblje, osjetljivost podataka i tako dalje. Kao što naziv implicira, ZTA je arhitektura, a ne proizvod. Ne možete ga kupiti, ali ga možete razviti na temelju nekih tehničkih elemenata koje sadrži.

sigurnost mreže

Mrežni vatrozidje zreo i dobro poznat sigurnosni proizvod s nizom značajki dizajniranih za sprječavanje izravnog pristupa hostiranim organizacijskim aplikacijama i podatkovnim poslužiteljima. Mrežni vatrozidi pružaju fleksibilnost i za interne mreže i za oblak. Za oblak postoje ponude usmjerene na oblak, kao i metode koje implementiraju IaaS pružatelji za implementaciju nekih od istih mogućnosti.

Secureweb Gatewayrazvili su se od optimizacije internetske propusnosti do zaštite korisnika od zlonamjernih napada s interneta. Filtriranje URL-ova, antivirusna zaštita, dešifriranje i pregled web stranica kojima se pristupa putem HTTPS-a, sprječavanje povrede podataka (DLP) i ograničeni oblici sigurnosnog agenta za pristup oblaku (CASB) sada su standardne značajke.

Udaljeni pristupse sve manje oslanja na VPN, ali sve više na zero-trust mrežni pristup (ZTNA), koji korisnicima omogućuje pristup pojedinačnim aplikacijama pomoću kontekstnih profila bez da budu vidljivi imovini.

Sustavi za sprječavanje upada (IPS)spriječite napade nezakrpanih ranjivosti povezivanjem IPS uređaja s nezakrpanim poslužiteljima za otkrivanje i blokiranje napada. IPS mogućnosti sada su često uključene u druge sigurnosne proizvode, ali još uvijek postoje samostalni proizvodi. IPS ponovno počinje rasti jer ih izvorna kontrola u oblaku polako uključuje u proces.

Kontrola pristupa mrežipruža vidljivost svih sadržaja na Mreži i kontrolu pristupa mrežnoj infrastrukturi tvrtke koja se temelji na pravilima. Pravila mogu definirati pristup na temelju korisničke uloge, provjere autentičnosti ili drugih elemenata.

Čišćenje DNS-a (očišćeni sustav naziva domena)je usluga koju pruža dobavljač koja djeluje kao sustav naziva domena organizacije kako bi spriječila krajnje korisnike (uključujući udaljene radnike) da pristupe stranicama na lošem glasu.

DDoSmitigation (ublažavanje DDoS-a)ograničava destruktivan učinak distribuiranih napada uskraćivanjem usluge na mrežu. Proizvod ima višeslojni pristup zaštiti mrežnih resursa unutar vatrozida, onih raspoređenih ispred mrežnog vatrozida i onih izvan organizacije, kao što su mreže resursa davatelja internetskih usluga ili isporuka sadržaja.

Upravljanje pravilima mrežne sigurnosti (NSPM)uključuje analizu i reviziju za optimizaciju pravila koja upravljaju sigurnošću mreže, kao i tijek rada upravljanja promjenama, testiranje pravila, procjenu usklađenosti i vizualizaciju. Alat NSPM može koristiti vizualnu mapu mreže za prikaz svih uređaja i pravila pristupa vatrozidu koji pokrivaju višestruke mrežne putove.

Mikrosegmentacijaje tehnika koja sprječava da se mrežni napadi koji se već događaju kreću horizontalno radi pristupa kritičnoj imovini. Alati za mikroizolaciju za mrežnu sigurnost spadaju u tri kategorije:

-  Mrežni alati postavljeni na mrežnom sloju, često u kombinaciji sa softverski definiranim mrežama, za zaštitu imovine povezane s mrežom.

-  Alati temeljeni na hipervizoru su primitivni oblici diferencijalnih segmenata za poboljšanje vidljivosti neprozirnog mrežnog prometa koji se kreće između hipervizora.

-  Alati bazirani na host agentima koji instaliraju agente na hostove koje žele izolirati od ostatka mreže; Rješenje host agenta radi jednako dobro za radna opterećenja u oblaku, radna opterećenja hipervizora i fizičke poslužitelje.

Secure Access Service Edge (SASE)je okvir u nastajanju koji kombinira sveobuhvatne mrežne sigurnosne mogućnosti, kao što su SWG, SD-WAN i ZTNA, kao i sveobuhvatne WAN mogućnosti za podršku potrebama organizacija za siguran pristup. Više kao koncept nego kao okvir, SASE ima za cilj pružiti jedinstveni model sigurnosne usluge koji pruža funkcionalnost preko mreža na skalabilan, fleksibilan način s niskom latencijom.

Mrežno otkrivanje i odgovor (NDR)kontinuirano analizira dolazni i odlazni promet i zapisnike prometa kako bi zabilježio normalno ponašanje mreže, tako da se anomalije mogu identificirati i upozoriti organizacije. Ovi alati kombiniraju strojno učenje (ML), heuristiku, analizu i otkrivanje temeljeno na pravilima.

DNS sigurnosna proširenjasu dodaci DNS protokolu i dizajnirani su za provjeru DNS odgovora. Sigurnosne prednosti DNSSEC-a zahtijevaju digitalno potpisivanje autentificiranih DNS podataka, proces koji zahtijeva procesor.

Vatrozid kao usluga (FWaaS)je nova tehnologija usko povezana sa SWGS-om koji se temelji na oblaku. Razlika je u arhitekturi, gdje FWaaS radi kroz VPN veze između krajnjih točaka i uređaja na rubu mreže, kao i sigurnosni skup u oblaku. Također može povezati krajnje korisnike s lokalnim uslugama putem VPN tunela. FWaaS su trenutno daleko rjeđi od SWGS-a.


Vrijeme objave: 23. ožujka 2022