Broker tal-Pakkett tan-Netwerkapparati jipproċessaw it-traffiku tan-Netwerk sabiex apparati oħra ta 'monitoraġġ, bħal dawk iddedikati għall-monitoraġġ tal-prestazzjoni tan-Netwerk u monitoraġġ relatat mas-sigurtà, ikunu jistgħu joperaw b'mod aktar effiċjenti. Il-karatteristiċi jinkludu l-iffiltrar tal-pakketti biex jidentifikaw livelli ta 'riskju, tagħbijiet tal-pakketti, u inserzjoni ta' timestamp ibbażata fuq hardware.
Perit tas-Sigurtà tan-Netwerkjirreferi għal sett ta' responsabbiltajiet relatati mal-arkitettura tas-sigurtà tas-sħab, l-arkitettura tas-sigurtà tan-Netwerk, u l-arkitettura tas-sigurtà tad-dejta. Skont id-daqs tal-organizzazzjoni, jista' jkun hemm membru wieħed responsabbli għal kull dominju. Inkella, l-organizzazzjoni tista' tagħżel superviżur. Jew il-mod, l-organizzazzjonijiet jeħtieġ li jiddefinixxu min huwa responsabbli u jagħtuhom is-setgħa li jieħdu deċiżjonijiet kritiċi għall-missjoni.
Il-Valutazzjoni tar-Riskju tan-Netwerk hija lista kompluta tal-modi li bihom jistgħu jintużaw attakki malizzjużi jew diretti ħażin interni jew esterni biex jgħaqqdu r-riżorsi. Valutazzjoni komprensiva tippermetti lil organizzazzjoni tiddefinixxi r-riskji u ttaffihom permezz ta' kontrolli tas-sigurtà. Dawn ir-riskji jistgħu jinkludu:
- Fehim insuffiċjenti tas-sistemi jew proċessi
- Sistemi li huma diffiċli biex jitkejlu l-livelli ta' riskju
- sistemi "ibridi" li jiffaċċjaw riskji kummerċjali u tekniċi
L-iżvilupp ta' stimi effettivi jeħtieġ kollaborazzjoni bejn l-IT u l-partijiet interessati tan-negozju biex jifhmu l-ambitu tar-riskju. Il-ħidma flimkien u l-ħolqien ta' proċess biex tifhem l-istampa usa' tar-riskju hija importanti daqs is-sett finali tar-riskju.
Arkitettura Zero Trust (ZTA)hija paradigma tas-sigurtà tan-netwerk li tassumi li xi viżitaturi fuq in-netwerk huma perikolużi u li hemm wisq punti ta 'aċċess biex ikunu protetti bis-sħiħ. Għalhekk, ipproteġi b'mod effettiv l-assi fuq in-netwerk aktar milli n-netwerk innifsu. Peress li huwa assoċjat ma 'l-utent, l-aġent jiddeċiedi jekk japprovax kull talba ta' aċċess ibbażata fuq profil ta 'riskju kkalkulat ibbażat fuq taħlita ta' fatturi kuntestwali bħal applikazzjoni, post, utent, apparat, perjodu ta 'żmien, sensittività tad-dejta, eċċ. Kif jimplika l-isem, ZTA hija arkitettura, mhux prodott. Ma tistax tixtriha, imma tista' tiżviluppaha bbażata fuq xi wħud mill-elementi tekniċi li fiha.
Firewall tan-Netwerkhuwa prodott tas-sigurtà matur u magħruf b'serje ta' karatteristiċi maħsuba biex jipprevjenu aċċess dirett għal applikazzjonijiet ta' organizzazzjoni ospitata u servers tad-dejta. Il-firewalls tan-netwerk jipprovdu flessibilità kemm għan-netwerks interni kif ukoll għall-cloud. Għall-cloud, hemm offerti iċċentrati fuq il-cloud, kif ukoll metodi skjerati minn fornituri IaaS biex jimplimentaw xi wħud mill-istess kapaċitajiet.
Secureweb Gatewayevolvew mill-ottimizzazzjoni tal-bandwidth tal-Internet għall-protezzjoni tal-utenti minn attakki malizzjużi mill-Internet. Il-filtrazzjoni tal-URL, l-anti-virus, id-dekriptaġġ u l-ispezzjoni ta’ websajts aċċessati permezz ta’ HTTPS, il-prevenzjoni tal-ksur tad-dejta (DLP), u forom limitati ta’ aġent tas-sigurtà tal-aċċess għall-cloud (CASB) issa huma karatteristiċi standard.
Aċċess mill-bogħodtiddependi dejjem inqas fuq VPN, iżda aktar u aktar fuq aċċess għal netwerk ta' fiduċja żero (ZTNA), li jippermetti lill-utenti jaċċessaw applikazzjonijiet individwali li jużaw profili tal-kuntest mingħajr ma jkunu viżibbli għall-assi.
Sistemi ta' Prevenzjoni tal-Intrużjoni (IPS)jipprevjenu vulnerabbiltajiet mhux patched milli jiġu attakkati billi tgħaqqad apparat IPS ma 'servers mhux patched biex tiskopri u timblokka attakki. Il-kapaċitajiet tal-IPS issa huma spiss inklużi fi prodotti oħra tas-sigurtà, iżda għad hemm prodotti waħedhom. L-IPS qed jerġgħu jibdew jogħlew hekk kif il-kontroll nattiv tas-sħab iġibhom bil-mod fil-proċess.
Kontroll ta' Aċċess għan-Netwerkjipprovdi viżibilità għall-kontenut kollu fuq in-Netwerk u kontroll tal-aċċess għall-infrastruttura tan-Netwerk korporattiva bbażata fuq politika. Il-politiki jistgħu jiddefinixxu l-aċċess ibbażat fuq ir-rwol tal-utent, l-awtentikazzjoni, jew elementi oħra.
Tindif DNS (Sistema ta' Ismijiet ta' Dominju Sanitizzat)huwa servizz ipprovdut mill-bejjiegħ li jopera bħala Sistema ta' Ismijiet ta' dominju ta' organizzazzjoni biex jipprevjeni lill-utenti finali (inklużi ħaddiema remoti) milli jaċċessaw siti ta' sprezz.
DDoSmitigation (Mitigazzjoni DDoS)jillimita l-impatt distruttiv ta' attakki mqassma ta' ċaħda ta' servizz fuq in-netwerk. Il-prodott jieħu approċċ b'ħafna saffi biex jipproteġi r-riżorsi tan-netwerk ġewwa l-firewall, dawk skjerati quddiem il-firewall tan-netwerk, u dawk barra l-organizzazzjoni, bħal netwerks ta 'riżorsi minn fornituri ta' servizzi tal-Internet jew kunsinna ta 'kontenut.
Ġestjoni tal-Politika tas-Sigurtà tan-Netwerk (NSPM)jinvolvi analiżi u verifika biex jiġu ottimizzati r-regoli li jirregolaw is-Sigurtà tan-Netwerk, kif ukoll il-flussi tax-xogħol tal-ġestjoni tal-bidla, l-ittestjar tar-regoli, il-valutazzjoni tal-konformità u l-viżwalizzazzjoni. L-għodda NSPM tista 'tuża mappa tan-netwerk viżwali biex turi l-apparati kollha u r-regoli ta' aċċess għall-firewall li jkopru mogħdijiet multipli tan-netwerk.
Mikrosegmentazzjonihija teknika li tipprevjeni attakki tan-netwerk li diġà jseħħu milli jiċċaqilqu orizzontalment biex jaċċessaw assi kritiċi. L-għodod tal-mikroiżolament għas-sigurtà tan-netwerk jaqgħu fi tliet kategoriji:
- Għodod ibbażati fuq netwerk skjerati fis-saff tan-netwerk, ħafna drabi flimkien ma 'netwerks definiti minn softwer, biex jipproteġu l-assi konnessi man-netwerk.
- Għodod ibbażati fuq Hypervisor huma forom primittivi ta 'segmenti differenzjali biex itejbu l-viżibilità tat-traffiku tan-netwerk opak li jiċċaqlaq bejn l-hypervisors.
- Għodod ibbażati fuq l-aġenti ospitanti li jinstallaw aġenti fuq hosts li jridu jiżolaw mill-bqija tan-netwerk; Is-soluzzjoni tal-aġent ospitanti taħdem tajjeb bl-istess mod għall-piżijiet tax-xogħol tal-cloud, il-piżijiet tax-xogħol tal-hypervisor, u s-servers fiżiċi.
Xifer tas-Servizz ta' Aċċess Sikur (SASE)huwa qafas emerġenti li jgħaqqad kapaċitajiet komprensivi ta 'sigurtà tan-netwerk, bħal SWG, SD-WAN u ZTNA, kif ukoll kapaċitajiet WAN komprensivi biex jappoġġjaw il-ħtiġijiet ta' Aċċess Sikur tal-organizzazzjonijiet. Aktar kunċett milli qafas, SASE għandu l-għan li jipprovdi mudell ta’ servizz ta’ sigurtà unifikat li jagħti funzjonalità fin-netwerks b’mod skalabbli, flessibbli u b’latenza baxxa.
Sejbien u Rispons tan-Netwerk (NDR)janalizza kontinwament it-traffiku deħlin u ħerġin u r-reġistri tat-traffiku biex jirreġistra l-imġieba normali tan-Netwerk, sabiex l-anomaliji jkunu jistgħu jiġu identifikati u mwissija lill-organizzazzjonijiet. Dawn l-għodod jikkombinaw it-tagħlim tal-magni (ML), l-euristika, l-analiżi u l-iskoperta bbażata fuq ir-regoli.
Estensjonijiet tas-Sigurtà DNShuma add-ons għall-protokoll DNS u huma ddisinjati biex jivverifikaw ir-risponsi tad-DNS. Il-benefiċċji tas-sigurtà tad-DNSSEC jeħtieġu l-iffirmar diġitali ta 'dejta DNS awtentikata, proċess li juża ħafna proċessur.
Firewall bħala Servizz (FWaaS)hija teknoloġija ġdida relatata mill-qrib mal-SWGS ibbażat fuq il-cloud. Id-differenza hija fl-arkitettura, fejn FWaaS jgħaddi minn konnessjonijiet VPN bejn endpoints u apparati fit-tarf tan-netwerk, kif ukoll munzell ta 'sigurtà fil-cloud. Jista 'wkoll jgħaqqad lill-utenti finali ma' servizzi lokali permezz ta 'mini VPN. FWaaS bħalissa huma ferm inqas komuni minn SWGS.
Ħin tal-post: Mar-23-2022
