Sprostredkovateľ sieťových paketovzariadenia spracovávajú sieťovú prevádzku, takže iné monitorovacie zariadenia, ako napríklad zariadenia určené na monitorovanie výkonu siete a monitorovanie súvisiace s bezpečnosťou, môžu fungovať efektívnejšie. Funkcie zahŕňajú filtrovanie paketov na identifikáciu úrovní rizika, zaťaženia paketov a vkladanie časových pečiatok na základe hardvéru.
Architekt bezpečnosti sietesa vzťahuje na súbor povinností súvisiacich s architektúrou zabezpečenia cloudu, architektúrou zabezpečenia siete a architektúrou zabezpečenia údajov. V závislosti od veľkosti organizácie môže byť za každú doménu zodpovedný jeden člen. Alternatívne si organizácia môže zvoliť supervízora. Tak či onak, organizácie musia definovať, kto je zodpovedný, a splnomocniť ich na prijímanie kritických rozhodnutí.
Network Risk Assessment predstavuje úplný zoznam spôsobov, ktorými možno použiť interné alebo externé škodlivé alebo nesprávne cielené útoky na pripojenie zdrojov. Komplexné hodnotenie umožňuje organizácii definovať riziká a zmierniť ich prostredníctvom bezpečnostných kontrol. Tieto riziká môžu zahŕňať:
- Nedostatočné pochopenie systémov alebo procesov
- Systémy, ktoré sa ťažko merajú úrovne rizika
- „hybridné“ systémy čeliace obchodným a technickým rizikám
Vypracovanie efektívnych odhadov si vyžaduje spoluprácu medzi IT a obchodnými partnermi, aby pochopili rozsah rizika. Spolupráca a vytvorenie procesu na pochopenie širšieho obrazu rizika je rovnako dôležité ako konečný súbor rizík.
Architektúra nulovej dôvery (ZTA)je paradigma sieťovej bezpečnosti, ktorá predpokladá, že niektorí návštevníci v sieti sú nebezpeční a že existuje príliš veľa prístupových bodov na to, aby boli plne chránené. Preto efektívne chráňte aktíva v sieti a nie samotnú sieť. Keďže je priradený k používateľovi, agent sa rozhodne, či schváli každú žiadosť o prístup na základe rizikového profilu vypočítaného na základe kombinácie kontextových faktorov, ako je aplikácia, miesto, používateľ, zariadenie, časové obdobie, citlivosť údajov atď. Ako už názov napovedá, ZTA je architektúra, nie produkt. Nemôžete si ho kúpiť, ale môžete ho vyvinúť na základe niektorých technických prvkov, ktoré obsahuje.
Sieťový firewallje vyspelý a dobre známy bezpečnostný produkt so sériou funkcií navrhnutých tak, aby zabránili priamemu prístupu k aplikáciám hostovanej organizácie a dátovým serverom. Sieťové firewally poskytujú flexibilitu pre interné siete aj cloud. Pre cloud existujú ponuky zamerané na cloud, ako aj metódy nasadené poskytovateľmi IaaS na implementáciu niektorých rovnakých možností.
Secureweb Gatewaysa vyvinuli z optimalizácie šírky internetového pásma k ochrane používateľov pred škodlivými útokmi z internetu. Filtrovanie adries URL, antivírus, dešifrovanie a kontrola webových stránok, na ktoré sa pristupuje cez HTTPS, prevencia úniku dát (DLP) a obmedzené formy agenta zabezpečenia prístupu do cloudu (CASB) sú teraz štandardnými funkciami.
Vzdialený prístupsa stále menej spolieha na VPN, ale stále viac na sieťový prístup s nulovou dôverou (ZTNA), ktorý umožňuje používateľom pristupovať k jednotlivým aplikáciám pomocou kontextových profilov bez toho, aby boli viditeľné pre aktíva.
Systémy prevencie vniknutia (IPS)zabrániť napadnutiu neopravených zraniteľností pripojením zariadení IPS k neopraveným serverom na detekciu a blokovanie útokov. Funkcie IPS sú teraz často súčasťou iných bezpečnostných produktov, ale stále existujú samostatné produkty. IPS začínajú opäť stúpať, keďže ich do procesu pomaly zavádza natívne ovládanie cloudu.
Kontrola prístupu k sietiposkytuje viditeľnosť všetkého obsahu v sieti a kontrolu prístupu k podnikovej sieťovej infraštruktúre založenej na politike. Politiky môžu definovať prístup na základe roly používateľa, autentifikácie alebo iných prvkov.
Čistenie DNS (vyčistený systém názvov domén)je služba poskytovaná dodávateľom, ktorá funguje ako systém doménových mien organizácie, aby zabránil koncovým používateľom (vrátane vzdialených pracovníkov) v prístupe na stránky s nedôverou.
DDoSmitigation (DDoS zmiernenie)obmedzuje deštruktívny vplyv distribuovaných útokov odmietnutia služby na sieť. Produkt využíva viacvrstvový prístup k ochrane sieťových zdrojov vo vnútri brány firewall, zdrojov nasadených pred sieťovou bránou firewall a zdrojov mimo organizácie, ako sú siete zdrojov od poskytovateľov internetových služieb alebo poskytovanie obsahu.
Správa politiky zabezpečenia siete (NSPM)zahŕňa analýzu a audit na optimalizáciu pravidiel, ktorými sa riadi sieťová bezpečnosť, ako aj pracovné postupy riadenia zmien, testovanie pravidiel, hodnotenie súladu a vizualizáciu. Nástroj NSPM môže použiť vizuálnu mapu siete na zobrazenie všetkých zariadení a pravidiel prístupu k bráne firewall, ktoré pokrývajú viacero sieťových ciest.
Mikrosegmentáciaje technika, ktorá bráni už existujúcim sieťovým útokom v horizontálnom pohybe za účelom prístupu ku kritickým aktívam. Nástroje mikroizolácie na zabezpečenie siete spadajú do troch kategórií:
- Sieťové nástroje nasadené na sieťovej vrstve, často v spojení so softvérovo definovanými sieťami, na ochranu aktív pripojených k sieti.
- Nástroje založené na hypervízore sú primitívne formy diferenciálnych segmentov na zlepšenie viditeľnosti nepriehľadnej sieťovej prevádzky pohybujúcej sa medzi hypervízormi.
- Nástroje založené na hostiteľských agentoch, ktoré inštalujú agentov na hostiteľov, ktorých chcú izolovať od zvyšku siete; Riešenie hostiteľského agenta funguje rovnako dobre pre cloudové pracovné zaťaženie, hypervízorové pracovné zaťaženie a fyzické servery.
Secure Access Service Edge (SASE)je vznikajúci rámec, ktorý kombinuje komplexné funkcie zabezpečenia siete, ako sú SWG, SD-WAN a ZTNA, ako aj komplexné schopnosti WAN na podporu potrieb organizácií v oblasti bezpečného prístupu. SASE je skôr koncept než rámec, cieľom je poskytnúť jednotný model bezpečnostných služieb, ktorý poskytuje funkčnosť naprieč sieťami škálovateľným, flexibilným a s nízkou latenciou.
Detekcia siete a odozva (NDR)nepretržite analyzuje prichádzajúcu a odchádzajúcu premávku a denníky premávky, aby zaznamenal normálne správanie siete, takže je možné identifikovať anomálie a upozorniť organizácie. Tieto nástroje kombinujú strojové učenie (ML), heuristiku, analýzu a detekciu založenú na pravidlách.
Rozšírenia zabezpečenia DNSsú doplnky k protokolu DNS a sú určené na overovanie odpovedí DNS. Bezpečnostné výhody DNSSEC vyžadujú digitálne podpisovanie overených DNS údajov, proces náročný na procesor.
Firewall ako služba (FWaaS)je nová technológia úzko súvisiaca s cloudovým SWGS. Rozdiel je v architektúre, kde FWaaS beží cez VPN pripojenia medzi koncovými bodmi a zariadeniami na okraji siete, ako aj cez bezpečnostný zásobník v cloude. Môže tiež pripojiť koncových používateľov k miestnym službám prostredníctvom tunelov VPN. FWaaS sú v súčasnosti oveľa menej bežné ako SWGS.
Čas odoslania: 23. marca 2022