Ndërmjetësi i Paketave të RrjetitPajisjet përpunojnë trafikun e rrjetit në mënyrë që pajisjet e tjera të monitorimit, të tilla si ato të dedikuara për monitorimin e performancës së rrjetit dhe monitorimin e lidhur me sigurinë, të mund të funksionojnë në mënyrë më efikase. Karakteristikat përfshijnë filtrimin e paketave për të identifikuar nivelet e rrezikut, ngarkesat e paketave dhe futjen e vulës kohore të bazuar në harduer.
Arkitekt i Sigurisë së RrjetitI referohet një sërë përgjegjësish që lidhen me arkitekturën e sigurisë në cloud, arkitekturën e sigurisë së rrjetit dhe arkitekturën e sigurisë së të dhënave. Në varësi të madhësisë së organizatës, mund të ketë një anëtar përgjegjës për secilën fushë. Nga ana tjetër, organizata mund të zgjedhë një mbikëqyrës. Sidoqoftë, organizatat duhet të përcaktojnë se kush është përgjegjës dhe t'i fuqizojnë ata për të marrë vendime kritike për misionin.
Vlerësimi i Riskut të Rrjetit është një listë e plotë e mënyrave se si sulmet e brendshme ose të jashtme keqdashëse ose të drejtuara gabimisht mund të përdoren për të lidhur burimet. Vlerësimi gjithëpërfshirës i lejon një organizate të përcaktojë rreziqet dhe t'i zbusë ato përmes kontrolleve të sigurisë. Këto rreziqe mund të përfshijnë:
- Kuptim i pamjaftueshëm i sistemeve ose proceseve
- Sisteme që janë të vështira për të matur nivelet e rrezikut
- Sisteme "hibride" që përballen me rreziqe biznesi dhe teknike
Zhvillimi i vlerësimeve efektive kërkon bashkëpunim midis IT-së dhe palëve të interesuara të biznesit për të kuptuar fushëveprimin e rrezikut. Puna së bashku dhe krijimi i një procesi për të kuptuar pamjen më të gjerë të rrezikut është po aq e rëndësishme sa edhe përcaktimi përfundimtar i rrezikut.
Arkitektura Zero Besim (ZTA)është një paradigmë sigurie rrjeti që supozon se disa vizitorë në rrjet janë të rrezikshëm dhe se ka shumë pika aksesi për t'u mbrojtur plotësisht. Prandaj, mbroni në mënyrë efektive asetet në rrjet dhe jo vetë rrjetin. Meqenëse është i lidhur me përdoruesin, agjenti vendos nëse do të miratojë çdo kërkesë aksesi bazuar në një profil rreziku të llogaritur bazuar në një kombinim të faktorëve kontekstualë si aplikacioni, vendndodhja, përdoruesi, pajisja, periudha kohore, ndjeshmëria e të dhënave e kështu me radhë. Siç nënkupton edhe emri, ZTA është një arkitekturë, jo një produkt. Nuk mund ta blini, por mund ta zhvilloni bazuar në disa nga elementët teknikë që përmban.
Firewall i Rrjetitështë një produkt sigurie i pjekur dhe i njohur me një sërë veçorish të dizajnuara për të parandaluar aksesin e drejtpërdrejtë në aplikacionet e organizatave të hostuara dhe serverat e të dhënave. Firewall-et e rrjetit ofrojnë fleksibilitet si për rrjetet e brendshme ashtu edhe për cloud-in. Për cloud-in, ekzistojnë oferta të përqendruara në cloud, si dhe metoda të vendosura nga ofruesit e IaaS për të zbatuar disa nga të njëjtat aftësi.
Secureweb Gatewaykanë evoluar nga optimizimi i bandwidth-it të internetit në mbrojtjen e përdoruesve nga sulmet keqdashëse nga interneti. Filtrimi i URL-ve, antivirusi, deshifrimi dhe inspektimi i faqeve të internetit të aksesuara nëpërmjet HTTPS, parandalimi i shkeljeve të të dhënave (DLP) dhe format e kufizuara të agjentit të sigurisë së aksesit në cloud (CASB) tani janë karakteristika standarde.
Qasje në distancëmbështetet gjithnjë e më pak në VPN, por gjithnjë e më shumë në aksesin në rrjet me besim zero (ZTNA), i cili u mundëson përdoruesve të hyjnë në aplikacione individuale duke përdorur profile kontekstuale pa qenë të dukshme për asetet.
Sistemet e Parandalimit të Ndërhyrjeve (IPS)parandaloni sulmet ndaj dobësive të papajisura duke lidhur pajisjet IPS me serverat e papajisur për të zbuluar dhe bllokuar sulmet. Aftësitë IPS tani shpesh përfshihen në produkte të tjera sigurie, por ende ka produkte të pavarura. IPS po fillojnë të rriten përsëri ndërsa kontrolli vendas i cloud-it i fut ato ngadalë në proces.
Kontrolli i Qasjes në RrjetOfron dukshmëri për të gjithë përmbajtjen në Rrjet dhe kontroll të aksesit në infrastrukturën e Rrjetit të korporatës të bazuar në politika. Politikat mund të përcaktojnë aksesin bazuar në rolin e përdoruesit, autentifikimin ose elementë të tjerë.
Pastrimi i DNS-it (Sistemi i Emrave të Domaineve i Sanitizuar)është një shërbim i ofruar nga shitësi që funksionon si Sistemi i Emrave të Domenit të një organizate për të parandaluar përdoruesit fundorë (përfshirë punonjësit në distancë) të hyjnë në faqe me reputacion të keq.
DDoSmitigation (Zbutja e DDoS)kufizon ndikimin shkatërrues të sulmeve të shpërndara të mohimit të shërbimit në rrjet. Produkti ndjek një qasje shumështresore për të mbrojtur burimet e rrjetit brenda firewall-it, ato të vendosura përpara firewall-it të rrjetit dhe ato jashtë organizatës, siç janë rrjetet e burimeve nga ofruesit e shërbimeve të internetit ose ofrimi i përmbajtjes.
Menaxhimi i Politikave të Sigurisë së Rrjetit (NSPM)përfshin analizën dhe auditimin për të optimizuar rregullat që rregullojnë Sigurinë e Rrjetit, si dhe rrjedhat e punës për menaxhimin e ndryshimeve, testimin e rregullave, vlerësimin e përputhshmërisë dhe vizualizimin. Mjeti NSPM mund të përdorë një hartë vizuale të rrjetit për të treguar të gjitha pajisjet dhe rregullat e aksesit në firewall që mbulojnë shtigje të shumëfishta rrjeti.
Mikrosegmentimiështë një teknikë që parandalon që sulmet e rrjetit që tashmë ndodhin të lëvizin horizontalisht për të aksesuar asetet kritike. Mjetet e mikroizolimit për sigurinë e rrjetit ndahen në tre kategori:
- Mjete të bazuara në rrjet të vendosura në shtresën e rrjetit, shpesh në lidhje me rrjetet e përcaktuara nga softueri, për të mbrojtur asetet e lidhura me rrjetin.
- Mjetet e bazuara në hipervizorë janë forma primitive të segmenteve diferenciale për të përmirësuar dukshmërinë e trafikut të errët të rrjetit që lëviz midis hipervizorëve.
- Mjete të bazuara në agjentë pritës që instalojnë agjentë në hostet që duan të izolojnë nga pjesa tjetër e rrjetit; Zgjidhja e agjentit pritës funksionon po aq mirë për ngarkesat e punës në cloud, ngarkesat e punës në hipervizor dhe serverët fizikë.
Shërbimi i Qasjes së Sigurt Edge (SASE)është një kornizë në zhvillim e sipër që kombinon aftësi gjithëpërfshirëse të sigurisë së rrjetit, të tilla si SWG, SD-WAN dhe ZTNA, si dhe aftësi gjithëpërfshirëse WAN për të mbështetur nevojat e organizatave për Qasje të Sigurt. Më shumë një koncept sesa një kornizë, SASE synon të ofrojë një model të unifikuar shërbimi sigurie që ofron funksionalitet në të gjithë rrjetet në një mënyrë të shkallëzueshme, fleksibile dhe me vonesë të ulët.
Zbulimi dhe Përgjigje e Rrjetit (NDR)Analizon vazhdimisht trafikun hyrës dhe dalës dhe regjistrat e trafikut për të regjistruar sjelljen normale të Rrjetit, në mënyrë që anomalitë të mund të identifikohen dhe të njoftohen organizatat. Këto mjete kombinojnë të mësuarit automatik (ML), heuristikën, analizën dhe zbulimin e bazuar në rregulla.
Zgjerimet e Sigurisë DNSjanë shtesa të protokollit DNS dhe janë të dizajnuara për të verifikuar përgjigjet DNS. Përfitimet e sigurisë së DNSSEC kërkojnë nënshkrimin dixhital të të dhënave të autentikuara DNS, një proces që kërkon shumë punë nga procesori.
Firewall si Shërbim (FWaaS)është një teknologji e re e lidhur ngushtë me SWGS-në e bazuar në cloud. Dallimi është në arkitekturë, ku FWaaS funksionon përmes lidhjeve VPN midis pikave fundore dhe pajisjeve në skaj të rrjetit, si dhe një grumbulli sigurie në cloud. Gjithashtu mund të lidhë përdoruesit fundorë me shërbimet lokale përmes tuneleve VPN. FWaaS aktualisht janë shumë më pak të zakonshme se SWGS.
Koha e postimit: 23 Mars 2022
