Mrežni paket posrednikUređaji obrađuju mrežni promet tako da drugi uređaji za praćenje, poput onih posvećenih praćenju performansi i nadgledanju sigurnosti, mogu djelovati učinkovitije. Značajke uključuju filtriranje paketa za identificiranje razine rizika, opterećenja paketa i umetanje vremenskih oznaka na temelju hardvera.
Mrežni sigurnosni arhitektOdnosi se na skup odgovornosti vezanih uz arhitekturu sigurnosne arhitekture u oblaku, arhitekturu sigurnosne sigurnosti i arhitekturu sigurnosti podataka. Ovisno o veličini organizacije, može postojati jedan član odgovoran za svaku domenu. Alternativno, organizacija može odabrati nadzornika. Bilo kako bilo, organizacije moraju definirati tko je odgovoran i osnažiti ih za donošenje kritičnih odluka.
Procjena mrežnog rizika potpuni je popis načina na koji se unutarnji ili vanjski zlonamjerni ili pogrešno usmjereni napadi mogu koristiti za povezivanje resursa. Sveobuhvatna procjena omogućuje organizaciji da definira rizik i ublaži ih kroz sigurnosne kontrole. Ti rizici mogu uključivati:
- Nedovoljno razumijevanje sustava ili procesa
- Sustavi koje je teško izmjeriti razinu rizika
- "Hibridni" sustavi koji se suočavaju s poslovnim i tehničkim rizicima
Razvijanje učinkovitih procjena zahtijeva suradnju između IT i poslovnih dionika kako bi se razumjeli opseg rizika. Raditi zajedno i stvaranje procesa za razumijevanje šire slike rizika jednako je važno kao i konačni skup rizika.
Zero Trust Architecture (ZTA)je paradigma mrežne sigurnosti koja pretpostavlja da su neki posjetitelji na mreži opasni i da postoji previše pristupnih točaka da bi bili u potpunosti zaštićeni. Stoga učinkovito štite imovinu na mreži, a ne same mreže. Budući da je povezan s korisnikom, agent odlučuje hoće li odobriti svaki zahtjev za pristupom na temelju profila rizika izračunati na temelju kombinacije kontekstualnih čimbenika kao što su aplikacija, lokacija, korisnik, uređaj, vremensko razdoblje, osjetljivost podataka i tako dalje. Kao što ime govori, ZTA je arhitektura, a ne proizvod. Ne možete ga kupiti, ali možete ga razviti na temelju nekih tehničkih elemenata koje sadrži.
Mrežni vatrozidje zreli i dobro poznati sigurnosni proizvod s nizom značajki osmišljenih za sprečavanje izravnog pristupa organizacijama s organizacijama i poslužiteljima podataka. Mrežni vatrozidovi pružaju fleksibilnost i za interne mreže i za oblak. Za oblak postoje ponude usredotočene na oblak, kao i metode koje im implementiraju pružatelji pružatelja usluga za implementaciju nekih istih mogućnosti.
Sigurnosni gatewayevoluirali su od optimizacije internetske propusnosti do zaštite korisnika od zlonamjernih napada s interneta. Filtriranje URL-a, antivirus, dešifriranje i pregled web stranica kojima se pristupa preko HTTPS-a, prevencija kršenja podataka (DLP) i ograničeni oblici sigurnosnog sredstva za pristupanje oblaku (CASB) sada su standardne značajke.
Daljinski pristupSve manje i manje oslanja se na VPN, ali sve više i više na pristup nulta Trust mreže (ZTNA), što korisnicima omogućuje pristup pojedinačnim aplikacijama koristeći kontekstualne profile bez vidljivosti imovini.
Sustavi za prevenciju upada (IPS)Spriječite da se ne zapne ranjivosti da se napadnu povezivanjem IPS uređaja s nepaširanim poslužiteljima za otkrivanje i blokiranje napada. IPS mogućnosti sada su često uključene u druge sigurnosne proizvode, ali još uvijek postoje samostalni proizvodi. IP -ovi se ponovo počinju dizati jer ih izvorna kontrola oblaka polako dovodi u postupak.
Kontrola mrežnog pristupaPruža vidljivost sav sadržaj na mreži i kontrolu pristupa korporativnoj mrežnoj infrastrukturi koja se temelji na politici. Pravila mogu definirati pristup na temelju uloge korisnika, autentifikacije ili drugih elemenata.
DNS čišćenje (sustav saniranog imena domena)je usluga koja pruža dobavljač koja djeluje kao sustav imena domene organizacije kako bi spriječio krajnje korisnike (uključujući udaljene radnike) da pristupe nepoštenim web lokacijama.
DDoSmition (ublažavanje DDOS -a)Ograničava destruktivni utjecaj distribuiranih napada na uslugu na mrežu. Proizvod ima višeslojni pristup zaštiti mrežnih resursa unutar vatrozida, onih raspoređenih ispred mrežnog vatrozida i onih izvan organizacije, poput mreža resursa od davatelja internetskih usluga ili isporuke sadržaja.
Upravljanje politikom mrežne sigurnosti (NSPM)Uključuje analizu i reviziju kako bi se optimizirala pravila koja reguliraju mrežnu sigurnost, kao i tijekove upravljanja promjenama, testiranje pravila, procjenu usklađenosti i vizualizaciju. NSPM alat može koristiti mapu vizualne mreže za prikaz svih uređaja i pravila pristupa vatrozidu koji pokrivaju više mrežnih staza.
Mikrosegmentacijaje tehnika koja sprečava da se već pojavljuju mrežni napadi da se horizontalno kreću do pristupa kritičnim sredstvima. Alati za mikroizolaciju za mrežnu sigurnost spadaju u tri kategorije:
- Mrežni alati raspoređeni na mrežnom sloju, često u kombinaciji s mrežama definiranim softverom, radi zaštite imovine povezane s mrežom.
- Alati utemeljeni na hipervizoru primitivni su oblici diferencijalnih segmenata za poboljšanje vidljivosti neprozirnog mrežnog prometa koji se kreće između hipervizora.
- Alati zasnovani na agentu koji instaliraju agente na domaćine koje žele izolirati od ostatka mreže; Rješenje agensa domaćin djeluje jednako dobro za opterećenje oblaka, opterećenje hipervizora i fizičke poslužitelje.
Sigurni pristup servisu (SASE)je okvir u nastajanju koji kombinira sveobuhvatne mrežne sigurnosne mogućnosti, poput SWG, SD-WAN i ZTNA, kao i sveobuhvatne WAN mogućnosti za podršku sigurnim potrebama pristupa organizacijama. Više od koncepta nego okvira, SASE ima za cilj pružiti jedinstveni model sigurnosne usluge koji pruža funkcionalnost u svim mrežama na skalabilan, fleksibilan i nizak način.
Otkrivanje i odgovor mreže (NDR)Kontinuirano analizira ulazne i izlazne prometne i prometne zapisnike kako bi zabilježile normalno ponašanje mreže, tako da se anomalije mogu identificirati i upozoriti na organizacije. Ovi alati kombiniraju strojno učenje (ML), heuristiku, analizu i otkrivanje na temelju pravila.
DNS sigurnosna proširenjasu dodaci DNS protokolu i dizajnirani su za provjeru odgovora DNS-a. Sigurnosne prednosti DNSSEC-a zahtijevaju digitalno potpisivanje ovjerenih DNS podataka, procesa intenzivnog procesora.
Vatrozid kao usluga (FWAAS)je nova tehnologija usko povezana sa SWG-ovima temeljenim na oblaku. Razlika je u arhitekturi, gdje FWAAS prolazi kroz VPN veze između krajnjih točaka i uređaja na rubu mreže, kao i sigurnosnog skupa u oblaku. Također može povezati krajnje korisnike s lokalnim uslugama putem VPN tunela. FWAAS je trenutno daleko rjeđi od SWG -ova.
Post Vrijeme: ožujak-23-2022
