Broker tal-pakketti tan-netwerkApparat jipproċessa t-traffiku tan-netwerk sabiex apparat ieħor ta 'monitoraġġ, bħal dawk iddedikati għall-monitoraġġ tal-prestazzjoni tan-netwerk u l-monitoraġġ relatat mas-sigurtà, jistgħu joperaw b'mod aktar effiċjenti. Il-karatteristiċi jinkludu filtrazzjoni tal-pakketti biex tidentifika livelli ta 'riskju, tagħbijiet ta' pakketti, u inserzjoni ta 'timestamp ibbażata fuq il-ħardwer.
Perit tas-Sigurtà tan-NetwerkJirreferi għal sett ta 'responsabbiltajiet relatati mal-arkitettura tas-sigurtà tas-sħab, l-arkitettura tas-sigurtà tan-netwerk, u l-arkitettura tas-sigurtà tad-dejta. Skont id-daqs tal-organizzazzjoni, jista 'jkun hemm membru wieħed responsabbli għal kull dominju. Alternattivament, l-organizzazzjoni tista 'tagħżel superviżur. Jew il-mod, l-organizzazzjonijiet għandhom bżonn jiddefinixxu min hu responsabbli u jagħtuhom is-setgħa biex jieħdu deċiżjonijiet kritiċi għall-missjoni.
Il-valutazzjoni tar-riskju tan-netwerk hija lista kompluta tal-modi li bihom jistgħu jintużaw attakki interni jew esterni malizzjużi jew diretti ħażin biex jgħaqqdu r-riżorsi. Valutazzjoni komprensiva tippermetti lil organizzazzjoni tiddefinixxi r-riskji u ttaffihom permezz ta 'kontrolli tas-sigurtà. Dawn ir-riskji jistgħu jinkludu:
- Fehim insuffiċjenti ta 'sistemi jew proċessi
- Sistemi li huma diffiċli biex jitkejlu l-livelli ta 'riskju
- Sistemi "ibridi" li qed jiffaċċjaw ir-riskji kummerċjali u tekniċi
L-iżvilupp ta 'stimi effettivi jirrikjedi kollaborazzjoni bejn l-IT u l-partijiet interessati tan-negozju biex jifhmu l-ambitu tar-riskju. Li naħdmu flimkien u noħolqu proċess biex nifhmu l-istampa ta 'riskju usa' huwa daqstant importanti daqs is-sett ta 'riskju finali.
Żero Trust Architecture (ZTA)huwa paradigma tas-sigurtà tan-netwerk li tassumi li xi viżitaturi fuq in-netwerk huma perikolużi u li hemm wisq punti ta 'aċċess biex ikunu protetti għal kollox. Għalhekk, tipproteġi b'mod effettiv l-assi fuq in-netwerk aktar milli n-netwerk innifsu. Minħabba li huwa assoċjat mal-utent, l-aġent jiddeċiedi jekk japprovax kull talba ta 'aċċess ibbażata fuq profil ta' riskju kkalkulat abbażi ta 'taħlita ta' fatturi kuntestwali bħal applikazzjoni, post, utent, apparat, perjodu ta 'żmien, sensittività tad-dejta, u l-bqija. Kif jimplika l-isem, ZTA hija arkitettura, mhux prodott. Ma tistax tixtriha, imma tista 'tiżviluppaha bbażata fuq uħud mill-elementi tekniċi li fiha.
Firewall tan-Netwerkhuwa prodott ta 'sigurtà matur u magħruf b'serje ta' karatteristiċi ddisinjati biex jipprevjenu aċċess dirett għal applikazzjonijiet ta 'organizzazzjoni ospitati u servers ta' data. Firewalls tan-netwerk jipprovdu flessibilità kemm għan-netwerks interni kif ukoll għas-sħaba. Għas-sħaba, hemm offerti ċċentrati fuq is-sħab, kif ukoll metodi skjerati mill-fornituri tal-IaaS biex jimplimentaw uħud mill-istess kapaċitajiet.
SecureWeb Gatewayevolvew mill-ottimizzazzjoni tal-wisa 'tal-banda tal-internet għall-ħarsien tal-utenti minn attakki malizzjużi mill-internet. Iffiltrar tal-URL, anti-virus, decryption u spezzjoni ta 'websajts aċċessati fuq HTTPS, prevenzjoni ta' ksur tad-dejta (DLP), u forom limitati ta 'Aġent tas-Sigurtà ta' Aċċess għall-Cloud (CASB) issa huma karatteristiċi standard.
Aċċess mill-bogħodJiddependi inqas u inqas fuq VPN, iżda aktar u aktar fuq aċċess għan-netwerk ta 'fiduċja żero (ZTNA), li jippermetti lill-utenti jaċċessaw applikazzjonijiet individwali billi jużaw profili tal-kuntest mingħajr ma jkunu viżibbli għall-assi.
Sistemi ta 'Prevenzjoni ta' Intrużjoni (IPS)Tipprevjeni li l-vulnerabilitajiet mhux imqabbla jiġu attakkati billi jgħaqqdu apparati IPS ma 'servers mhux imqabbla biex jindividwaw u jimblokkaw attakki. Il-kapaċitajiet tal-IPS issa huma spiss inklużi fi prodotti oħra tas-sigurtà, iżda għad hemm prodotti waħedhom. L-IPs qed jibdew jerġgħu jiżdiedu hekk kif il-kontroll nattiv tas-sħab iġibhom bil-mod fil-proċess.
Kontroll tal-aċċess għan-netwerkJipprovdi viżibbiltà għall-kontenut kollu fuq in-netwerk u l-kontroll tal-aċċess għall-infrastruttura tan-netwerk korporattiv ibbażat fuq il-politika. Il-politiki jistgħu jiddefinixxu aċċess ibbażat fuq ir-rwol, l-awtentikazzjoni, jew elementi oħra ta 'utent.
Tindif tad-DNS (sistema ta 'isem tad-dominju sanitizzat)huwa servizz ipprovdut mill-bejjiegħ li jopera bħala sistema ta 'isem ta' dominju ta 'organizzazzjoni biex jipprevjeni lill-utenti finali (inklużi ħaddiema remoti) milli jaċċessaw siti disreputabbli.
Ddosmitigazzjoni (mitigazzjoni DDOS)Jillimita l-impatt distruttiv ta 'attakki ta' servizz ta 'ċaħda mqassma fuq in-netwerk. Il-prodott jieħu approċċ b'ħafna saffi għall-ħarsien tar-riżorsi tan-netwerk ġewwa l-firewall, dawk skjerati quddiem il-firewall tan-netwerk, u dawk barra l-organizzazzjoni, bħal netwerks ta 'riżorsi minn fornituri ta' servizzi tal-internet jew kunsinna ta 'kontenut.
Ġestjoni tal-Politika dwar is-Sigurtà tan-Netwerk (NSPM)Jinvolvi analiżi u verifika biex jiġu ottimizzati r-regoli li jirregolaw is-sigurtà tan-netwerk, kif ukoll il-flussi tax-xogħol tal-ġestjoni tal-bidla, l-ittestjar tar-regoli, l-istima tal-konformità, u l-viżwalizzazzjoni. L-għodda NSPM tista 'tuża mappa tan-netwerk viżwali biex turi l-apparati kollha u r-regoli ta' aċċess għall-firewall li jkopru mogħdijiet multipli tan-netwerk.
Mikrosmentazzjonihija teknika li tipprevjeni li l-attakki tan-netwerk li diġà jseħħu milli jiċċaqilqu orizzontalment għal aċċess għal assi kritiċi. Għodod ta 'mikroisolazzjoni għas-sigurtà tan-netwerk jaqgħu fi tliet kategoriji:
- Għodod ibbażati fuq in-netwerk skjerati fis-saff tan-netwerk, ħafna drabi flimkien ma 'netwerks definiti mis-softwer, biex jipproteġu assi konnessi man-netwerk.
- L-għodod ibbażati fuq l-iperviżor huma forom primittivi ta 'segmenti differenzjali biex itejbu l-viżibbiltà tat-traffiku ta' netwerk opak li jiċċaqlaq bejn iperviżuri.
- Għodod ibbażati fuq l-aġent ospitanti li jinstallaw aġenti fuq l-ospiti li jridu jiżolaw mill-bqija tan-netwerk; Is-soluzzjoni tal-aġent ospitanti taħdem tajjeb għall-ammonti tax-xogħol tas-sħab, l-ammonti ta 'xogħol ta' hypervisor, u servers fiżiċi.
Edge tas-Servizz ta 'Aċċess Sikur (SASE)huwa qafas emerġenti li jgħaqqad kapaċitajiet komprensivi ta 'sigurtà tan-netwerk, bħal SWG, SD-WAN u ZTNA, kif ukoll kapaċitajiet komprensivi ta' WAN biex jappoġġjaw il-ħtiġijiet ta 'aċċess siguri ta' organizzazzjonijiet. Aktar ta 'kunċett milli qafas, SASE għandu l-għan li jipprovdi mudell ta' servizz ta 'sigurtà unifikat li jagħti funzjonalità bejn in-netwerks b'mod skalabbli, flessibbli u ta' latenza baxxa.
Sejbien u Rispons tan-Netwerk (NDR)Janalizza kontinwament iz-zkuk tat-traffiku u tat-traffiku li jidħlu u joħorġu biex jirreġistraw l-imġieba normali tan-netwerk, u għalhekk anomaliji jistgħu jiġu identifikati u mwissija lill-organizzazzjonijiet. Dawn l-għodod jikkombinaw it-tagħlim tal-magni (ML), l-euristika, l-analiżi, u l-iskoperta bbażata fuq ir-regoli.
Estensjonijiet tas-Sigurtà DNShuma add-ons għall-protokoll DNS u huma ddisinjati biex jivverifikaw ir-risponsi tad-DNS. Il-benefiċċji tas-sigurtà ta 'DNSSEC jirrikjedu l-iffirmar diġitali ta' dejta DNS awtentikata, proċess li juża ħafna proċessur.
Firewall bħala Servizz (FWAAS)hija teknoloġija ġdida relatata mill-qrib ma 'SWGs ibbażati fuq is-sħab. Id-differenza hija fl-arkitettura, fejn l-FWAAs jgħaddi minn konnessjonijiet VPN bejn il-punti finali u l-apparati fit-tarf tan-netwerk, kif ukoll munzell tas-sigurtà fis-sħaba. Jista 'wkoll jgħaqqad lill-utenti finali ma' servizzi lokali permezz ta 'mini VPN. L-FWAAs bħalissa huma ferm inqas komuni minn SWGs.
Ħin ta 'wara: Mar-23-2022
