Sprostredkovateľ sieteZariadenia spracúvajú sieťovú prevádzku tak, aby ostatné monitorovacie zariadenia, ako napríklad zariadenia zamerané na monitorovanie výkonu siete a monitorovanie súvisiace s bezpečnosťou, môžu fungovať efektívnejšie. Medzi funkcie patrí filtrovanie paketov na identifikáciu úrovne rizika, zaťaženie paketov a vloženie časovej pečiatky založenej na hardvéri.
Architekt zabezpečenia sieteVzťahuje sa na súbor zodpovedností týkajúcich sa architektúry zabezpečenia cloudu, architektúry zabezpečenia siete a architektúry zabezpečenia údajov. V závislosti od veľkosti organizácie môže byť za každú doménu zodpovedný jeden člen. Organizácia si tiež môže zvoliť supervízora. V každom prípade organizácie musia definovať, kto je zodpovedný, a oprávniť ich robiť kritické rozhodnutia misie.
Hodnotenie siete Riziko je kompletným zoznamom spôsobov, akými je možné na prepojenie zdrojov použiť interné alebo externé škodlivé alebo nesprávne nasmerované útoky. Komplexné hodnotenie umožňuje organizácii definovať riziká a zmierniť ich prostredníctvom bezpečnostných kontrol. Tieto riziká môžu zahŕňať:
- Nedostatočné pochopenie systémov alebo procesov
- Systémy, ktoré je ťažké merať úroveň rizika
- „hybridné“ systémy, ktorým čelia obchodné a technické riziká
Vývoj efektívnych odhadov si vyžaduje spoluprácu medzi IT a podnikateľskými zúčastnenými stranami na pochopenie rozsahu rizika. Spolupráca a vytvorenie procesu na pochopenie širšieho rizikového obrazu je rovnako dôležitá ako konečná sada rizík.
Architektúra Zero Trust (ZTA)je paradigma zabezpečenia siete, ktorá predpokladá, že niektorí návštevníci v sieti sú nebezpeční a že existuje príliš veľa prístupových bodov na plne chránené. Preto účinne chráňte aktíva v sieti ako samotnú sieť. Keďže je spojený s používateľom, agent sa rozhodne, či schváliť každú požiadavku na prístup na základe rizikového profilu vypočítaného na základe kombinácie kontextových faktorov, ako sú aplikácia, umiestnenie, užívateľ, zariadenie, časové obdobie, citlivosť dát atď. Ako už názov napovedá, ZTA je architektúra, nie produkt. Nemôžete si ho kúpiť, ale môžete ho rozvíjať na základe niektorých technických prvkov, ktoré obsahuje.
Firewall sieteje zrelý a známy bezpečnostný produkt so sériou funkcií určených na zabránenie priamym prístupom k hostiteľským organizáciám a dátovým serverom. Sieťové brány firewall poskytujú flexibilitu pre interné siete aj pre cloud. V prípade cloudu existujú ponuky zamerané na cloud, ako aj metódy, ktoré poskytovatelia IAAS nasadia na implementáciu niektorých rovnakých schopností.
Brána SecureWebVyvinuli sa z optimalizácie šírky pásma internetu na ochranu používateľov pred škodlivými útokmi z internetu. Štandardné funkcie sú teraz filtrovanie URL, antivírusové, dešifrovanie a kontrola webových stránok prístupných cez HTTPS, prevenciu porušenia údajov (DLP) a obmedzené formy agenta bezpečnosti cloudového prístupu (CASB).
Vzdialený prístupOpaľuje sa stále menej na VPN, ale stále viac a viac na nulovom prístupe k sieti (ZTNA), čo umožňuje používateľom prístup k jednotlivým aplikáciám pomocou kontextových profilov bez toho, aby boli viditeľné pre aktíva.
Systémy prevencie vniknutia (IPS)Zabráňte napadnutiu nezraniteľných zraniteľností pripojením zariadení IPS k nepretržitým serverom na detekciu a blokovanie útokov. Možnosti IPS sú teraz často zahrnuté v iných bezpečnostných výrobkoch, ale stále existujú samostatné výrobky. IP začínajú opäť stúpať, pretože ich natívna kontrola cloudu ich pomaly privádza do procesu.
Riadenie prístupu do sietePoskytuje viditeľnosť všetkého obsahu v sieti a kontrolu prístupu k infraštruktúre podnikovej siete založenej na politike. Politiky môžu definovať prístup na základe úlohy, autentifikácie používateľa alebo iných prvkov.
DNS Cleansing (Systém sanitizovaného názvu domény)je služba poskytovaná dodávateľom, ktorá funguje ako systém názvov domény organizácie, aby sa zabránilo koncovým používateľom (vrátane vzdialených pracovníkov) v prístupe na dispantibilné stránky.
DDOSMOTIGATION (zmiernenie DDOS)Obmedzuje deštruktívny vplyv distribuovaných útokov na odmietnutie služieb na sieť. Produkt využíva viacvrstvový prístup k ochrane sieťových zdrojov vo vnútri brány firewall, tých, ktoré sú nasadené pred sieťovým firewall a tých, ktorí sú mimo organizácie, ako sú siete zdrojov od poskytovateľov internetových služieb alebo doručenia obsahu.
Správa politík zabezpečenia siete (NSPM)Zahŕňa analýzu a audit s cieľom optimalizovať pravidlá, ktoré riadia bezpečnosť siete, ako aj pracovné postupy správy zmien, testovanie pravidiel, hodnotenie dodržiavania predpisov a vizualizácia. Nástroj NSPM môže použiť mapu vizuálnej siete na zobrazenie všetkých zariadení a pravidiel prístupu brány firewall, ktoré pokrývajú viacero sieťových ciest.
Mikrosirementje technika, ktorá bráni už vyskytujúcim sa sieťovým útokom, ktoré sa pohybujú horizontálne na prístup k kritickým majetkom. Mikroizolačné nástroje pre zabezpečenie siete spadajú do troch kategórií:
- Sieťové nástroje nasadené v sieťovej vrstve, často v spojení s sieťami definovanými softvér, na ochranu aktív pripojených k sieti.
- Nástroje založené na hypervisoroch sú primitívnymi formami diferenciálnych segmentov na zlepšenie viditeľnosti nepriehľadného sieťového prenosu pohybujúceho sa medzi hypervisormi.
- Nástroje založené na hostiteľských agentoch, ktoré inštalujú agentov na hostiteľov, ktoré chcú izolovať od zvyšku siete; Riešenie hostiteľských agentov funguje rovnako dobre pre cloudové pracovné zaťaženie, pracovné zaťaženie hypervisorov a fyzické servery.
Hrana Secure Access Service Edge (SASE)je vznikajúci rámec, ktorý kombinuje komplexné bezpečnostné schopnosti siete, ako sú SWG, SD-WAN a ZTNA, ako aj komplexné schopnosti WAN na podporu bezpečného prístupu organizácií. Cieľom SASE je viac koncepcie ako rámec, aby poskytoval jednotný model bezpečnostných služieb, ktorý poskytuje funkčnosť v sieťach škálovateľným, flexibilným a nízkym latenčným spôsobom.
Detekcia a reakcia siete (NDR)Neustále analyzuje prichádzajúce a odchádzajúce denníky prenosu a prenosu na zaznamenávanie normálneho správania siete, takže anomálie je možné identifikovať a upozorniť na organizácie. Tieto nástroje kombinujú strojové učenie (ML), heuristiku, analýzu a detekciu založené na pravidlách.
Rozšírenia zabezpečenia DNSsú doplnky k protokolu DNS a sú navrhnuté na overenie odpovedí DNS. Bezpečnostné výhody DNSSEC vyžadujú digitálne podpísanie autentifikovaných údajov DNS, proces náročný na procesor.
Firewall ako služba (FWAAS)je nová technológia, ktorá úzko súvisí so SWG založenými na cloude. Rozdiel je v architektúre, kde FWAA prechádza cez pripojenia VPN medzi koncovými bodmi a zariadeniami na okraji siete, ako aj bezpečnostným zásobníkom v cloude. Môže tiež pripojiť koncových používateľov k miestnym službám prostredníctvom tunelov VPN. FWAA sú v súčasnosti oveľa menej bežné ako SWGS.
Čas príspevku: marca-23-2022
