Broker i paketave të rrjetitPajisjet përpunojnë trafikun e rrjetit në mënyrë që pajisjet e tjera të monitorimit, siç janë ato të dedikuara për monitorimin e performancës së rrjetit dhe monitorimin e lidhur me sigurinë, mund të funksionojnë në mënyrë më efikase. Karakteristikat përfshijnë filtrimin e paketave për të identifikuar nivelet e rrezikut, ngarkesat e paketave dhe futjen e afatit të bazuar në harduer.
Arkitekt i sigurisë së rrjetiti referohet një grupi përgjegjësish që lidhen me arkitekturën e sigurisë në cloud, arkitekturën e sigurisë së rrjetit dhe arkitekturën e sigurisë së të dhënave. Në varësi të madhësisë së organizatës, mund të ketë një anëtar përgjegjës për secilën domen. Përndryshe, organizata mund të zgjedhë një mbikëqyrës. Sido që të jetë, organizatat duhet të përcaktojnë se kush është përgjegjës dhe t'i fuqizojë ata të marrin vendime kritike për misionin.
Vlerësimi i rrezikut të rrjetit është një listë e plotë e mënyrave me të cilat mund të përdoren sulmet e brendshme ose të jashtme me qëllim të keq ose të drejtuara keq për të lidhur burimet. Vlerësimi gjithëpërfshirës i lejon një organizate të përcaktojë rreziqet dhe t'i lehtësojë ato përmes kontrolleve të sigurisë. Këto rreziqe mund të përfshijnë:
- Kuptim i pamjaftueshëm i sistemeve ose proceseve
- Sistemet që janë të vështira për të matur nivelet e rrezikut
- Sistemet "hibride" me të cilat përballen rreziqet e biznesit dhe teknike
Zhvillimi i vlerësimeve efektive kërkon bashkëpunim midis IT dhe palëve të interesuara të biznesit për të kuptuar fushën e rrezikut. Puna së bashku dhe krijimi i një procesi për të kuptuar pamjen më të gjerë të rrezikut është po aq e rëndësishme sa grupi i rrezikut përfundimtar.
Arkitektura Zero Trust (ZTA)është një paradigmë e sigurisë së rrjetit që supozon se disa vizitorë në rrjet janë të rrezikshëm dhe se ka shumë pika qasje për tu mbrojtur plotësisht. Prandaj, mbroni në mënyrë efektive aktivet në rrjet sesa vetë rrjetin. Ndërsa shoqërohet me përdoruesin, agjenti vendos nëse do të aprovojë çdo kërkesë të hyrjes bazuar në një profil rreziku të llogaritur bazuar në një kombinim të faktorëve kontekstualë siç janë aplikimi, vendndodhja, përdoruesi, pajisja, periudha kohore, ndjeshmëria e të dhënave, etj. Siç nënkupton emri, ZTA është një arkitekturë, jo një produkt. Ju nuk mund ta blini atë, por mund ta zhvilloni atë bazuar në disa nga elementët teknikë që ai përmban.
Firewall i rrjetitështë një produkt i pjekur dhe i njohur i sigurisë me një seri karakteristikash të dizajnuara për të parandaluar qasjen e drejtpërdrejtë në aplikacionet e organizatës së pritur dhe serverët e të dhënave. Firewall -et e rrjetit sigurojnë fleksibilitet si për rrjetet e brendshme ashtu edhe për cloud. Për cloud, ka oferta me qendër në re, si dhe metoda të vendosura nga ofruesit e IAAS për të zbatuar disa nga të njëjtat aftësi.
Gateway SecureWebkanë evoluar nga optimizimi i bandës së internetit për të mbrojtur përdoruesit nga sulmet me qëllim të keq nga interneti. Filtrimi i URL-së, anti-virusi, deshifrimi dhe inspektimi i faqeve të internetit të arrihen në HTTPS, parandalimi i shkeljes së të dhënave (DLP) dhe format e kufizuara të Agjentit të Sigurisë së Qasjes në Cloud (CASB) tani janë karakteristika standarde.
Qasje në distancëmbështetet gjithnjë e më pak në VPN, por gjithnjë e më shumë në Qasjen në Rrjetin Zero Trust (ZTNA), i cili u mundëson përdoruesve të hyjnë në aplikacione individuale duke përdorur profile konteksti pa qenë të dukshme ndaj pasurive.
Sistemet e Parandalimit të Ndërhyrjes (IPS)Parandaloni që të sulmohen dobësitë e paplotësuara duke lidhur pajisjet IPS me serverët e paplotësuar për të zbuluar dhe bllokuar sulmet. Aftësitë e IPS tani përfshihen shpesh në produkte të tjera të sigurisë, por ka ende produkte të pavarura. IP -të kanë filluar të ngrihen përsëri ndërsa Cloud Native Control ngadalë i sjell ato në proces.
Kontrolli i hyrjes në rrjetSiguron shikueshmëri për të gjithë përmbajtjen në rrjet dhe kontrollin e qasjes në infrastrukturën e rrjetit të korporatave të bazuara në politikë. Politikat mund të përcaktojnë qasjen bazuar në rolin, vërtetimin ose elementë të tjerë të një përdoruesi.
Pastrimi i DNS (Sistemi i Emrit të Domainit të sanitizuar)është një shërbim i siguruar nga shitësi që funksionon si sistem i emrit të domain të një organizate për të parandaluar përdoruesit fundorë (përfshirë punëtorët e largët) të hyjnë në faqet e diskutueshme.
DDOSMITIG (Zbutja e DDOS)Kufizon ndikimin shkatërrues të mohimit të shpërndarë të sulmeve të shërbimit në rrjet. Produkti merr një qasje me shumë shtresa për të mbrojtur burimet e rrjetit brenda murit të zjarrit, ata të vendosur para zjarrit të rrjetit, dhe ato jashtë organizatës, siç janë rrjetet e burimeve nga ofruesit e shërbimeve të internetit ose shpërndarja e përmbajtjes.
Menaxhimi i Politikave të Sigurisë së Rrjetit (NSPM)Përfshinë analizën dhe auditimin për të optimizuar rregullat që rregullojnë sigurinë e rrjetit, si dhe ndryshojnë rrjedhën e punës të menaxhimit, testimin e rregullave, vlerësimin e pajtueshmërisë dhe vizualizimin. Mjeti NSPM mund të përdorë një hartë të rrjetit vizual për të treguar të gjitha pajisjet dhe rregullat e hyrjes në firewall që mbulojnë shtigjet e shumta të rrjetit.
Mikrosekmentimështë një teknikë që parandalon sulmet e rrjetit që ndodhin tashmë nga lëvizja horizontale për të hyrë në asete kritike. Mjetet e mikroisolimit për sigurinë e rrjetit bien në tre kategori:
- Mjete të bazuara në rrjet të vendosura në shtresën e rrjetit, shpesh në lidhje me rrjetet e përcaktuara me softuer, për të mbrojtur pasuritë e lidhura me rrjetin.
- Mool Mjetet e bazuara në hipervisor janë forma primitive të segmenteve diferenciale për të përmirësuar dukshmërinë e trafikut të rrjetit të errët që lëviz midis hipervisorëve.
- Mjete të bazuara në agjentë pritës që instalojnë agjentë në hostet që ata duan të izolojnë nga pjesa tjetër e rrjetit; Zgjidhja e agjentit pritës funksionon në mënyrë të barabartë mirë për ngarkesat e punës në cloud, ngarkesat e punës hipervisore dhe serverët fizikë.
Secure Access Service Edge (SASE)është një kornizë në zhvillim që kombinon aftësi gjithëpërfshirëse të sigurisë së rrjetit, të tilla si SWG, SD-WAN dhe ZTNA, si dhe aftësi gjithëpërfshirëse të WAN për të mbështetur nevojat e sigurta të qasjes së organizatave. Më shumë një koncept sesa një kornizë, SASE synon të sigurojë një model të unifikuar të shërbimit të sigurisë që jep funksionalitetin nëpër rrjete në një mënyrë të shkallëzueshme, fleksibël dhe me latencë të ulët.
Zbulimi dhe përgjigja e rrjetit (NDR)Vazhdimisht analizon dhe regjistrat e trafikut hyrëse dhe jashtë trafikut për të regjistruar sjelljen normale të rrjetit, kështu që anomalitë mund të identifikohen dhe paralajmërohen për organizatat. Këto mjete kombinojnë mësimin e makinerisë (ML), heuristics, analizën dhe zbulimin e bazuar në rregull.
Zgjatjet e sigurisë DNSjanë shtesa në protokollin DNS dhe janë krijuar për të verifikuar përgjigjet e DNS. Përfitimet e sigurisë së DNSSEC kërkojnë nënshkrimin dixhital të të dhënave të vërtetuara DNS, një proces intensiv i procesorit.
Firewall si një shërbim (FWAAS)është një teknologji e re e lidhur ngushtë me SWG-të me bazë cloud. Dallimi është në arkitekturë, ku FWAAs kalon përmes lidhjeve VPN midis pikave fundore dhe pajisjeve në buzë të rrjetit, si dhe një pirg sigurie në re. Ai gjithashtu mund të lidhë përdoruesit fundorë me shërbimet lokale përmes tuneleve VPN. FWAAs aktualisht janë shumë më pak të zakonshme se SWG.
Koha e postimit: Mar-23-2022
