Sensar tal-Pakketti tan-NetwerkL-apparati jipproċessaw it-traffiku tan-Netwerk sabiex apparati oħra ta' monitoraġġ, bħal dawk iddedikati għall-monitoraġġ tal-prestazzjoni tan-Netwerk u l-monitoraġġ relatat mas-sigurtà, ikunu jistgħu joperaw b'mod aktar effiċjenti. Il-karatteristiċi jinkludu l-iffiltrar tal-pakketti biex jiġu identifikati l-livelli ta' riskju, it-tagħbijiet tal-pakketti, u l-inserzjoni ta' timestamp ibbażata fuq il-ħardwer.
Perit tas-Sigurtà tan-Netwerkjirreferi għal sett ta' responsabbiltajiet relatati mal-arkitettura tas-sigurtà tal-cloud, l-arkitettura tas-sigurtà tan-netwerk, u l-arkitettura tas-sigurtà tad-dejta. Skont id-daqs tal-organizzazzjoni, jista' jkun hemm membru wieħed responsabbli għal kull dominju. Alternattivament, l-organizzazzjoni tista' tagħżel superviżur. Jew il-mod, l-organizzazzjonijiet jeħtieġ li jiddefinixxu min hu responsabbli u jagħtuh is-setgħa li jieħu deċiżjonijiet kritiċi għall-missjoni.
Il-Valutazzjoni tar-Riskju tan-Netwerk hija lista kompluta tal-modi kif attakki interni jew esterni malizzjużi jew diretti ħażin jistgħu jintużaw biex jikkonnettjaw ir-riżorsi. Valutazzjoni komprensiva tippermetti lil organizzazzjoni tiddefinixxi r-riskji u ttaffihom permezz ta' kontrolli tas-sigurtà. Dawn ir-riskji jistgħu jinkludu:
- Fehim insuffiċjenti tas-sistemi jew tal-proċessi
- Sistemi li huma diffiċli biex jitkejlu l-livelli ta’ riskju
- sistemi "ibridi" li jiffaċċjaw riskji kummerċjali u tekniċi
L-iżvilupp ta' stimi effettivi jeħtieġ kollaborazzjoni bejn il-partijiet interessati tal-IT u tan-negozju biex jifhmu l-ambitu tar-riskju. Il-ħidma flimkien u l-ħolqien ta' proċess biex tinftiehem l-istampa usa' tar-riskju huma importanti daqs is-sett finali tar-riskju.
Arkitettura ta' Fiduċja Żero (ZTA)ZTA hija paradigma tas-sigurtà tan-netwerk li tassumi li xi viżitaturi fuq in-netwerk huma perikolużi u li hemm wisq punti ta' aċċess biex ikunu protetti bis-sħiħ. Għalhekk, ipproteġi b'mod effettiv l-assi fuq in-netwerk aktar milli n-netwerk innifsu. Peress li huwa assoċjat mal-utent, l-aġent jiddeċiedi jekk japprovax kull talba għal aċċess ibbażata fuq profil ta' riskju kkalkulat abbażi ta' taħlita ta' fatturi kuntestwali bħall-applikazzjoni, il-post, l-utent, l-apparat, il-perjodu ta' żmien, is-sensittività tad-dejta, eċċ. Kif jimplika l-isem, ZTA hija arkitettura, mhux prodott. Ma tistax tixtriha, imma tista' tiżviluppaha bbażata fuq xi wħud mill-elementi tekniċi li fiha.
Firewall tan-Netwerkhuwa prodott ta' sigurtà matur u magħruf sew b'serje ta' karatteristiċi ddisinjati biex jipprevjenu aċċess dirett għal applikazzjonijiet ta' organizzazzjoni ospitati u servers tad-dejta. Il-firewalls tan-netwerk jipprovdu flessibbiltà kemm għan-netwerks interni kif ukoll għall-cloud. Għall-cloud, hemm offerti ċċentrati fuq il-cloud, kif ukoll metodi skjerati mill-fornituri tal-IaaS biex jimplimentaw xi wħud mill-istess kapaċitajiet.
Gateway tal-web Sikurevolvew mill-ottimizzazzjoni tal-bandwidth tal-Internet għall-protezzjoni tal-utenti minn attakki malizzjużi mill-Internet. Il-filtrazzjoni tal-URL, l-antivirus, id-deċifrazzjoni u l-ispezzjoni ta' websajts aċċessati permezz tal-HTTPS, il-prevenzjoni ta' ksur tad-dejta (DLP), u forom limitati ta' aġent tas-sigurtà tal-aċċess għall-cloud (CASB) issa huma karatteristiċi standard.
Aċċess mill-Bogħodjiddependi dejjem inqas fuq il-VPN, iżda dejjem aktar fuq aċċess għan-netwerk b'żero fiduċja (ZTNA), li jippermetti lill-utenti jaċċessaw applikazzjonijiet individwali billi jużaw profili ta' kuntest mingħajr ma jkunu viżibbli għall-assi.
Sistemi ta' Prevenzjoni ta' Intrużjoni (IPS)jipprevjenu vulnerabbiltajiet mhux imwaħħla milli jiġu attakkati billi jgħaqqdu apparati IPS ma' servers mhux imwaħħla biex jidentifikaw u jimblokkaw l-attakki. Il-kapaċitajiet tal-IPS issa huma spiss inklużi fi prodotti oħra tas-sigurtà, iżda għad hemm prodotti waħedhom. L-IPS qed jibdew jerġgħu jiżdiedu hekk kif il-kontroll nattiv tal-cloud idaħħalhom bil-mod il-mod fil-proċess.
Kontroll tal-Aċċess għan-Netwerkjipprovdi viżibilità għall-kontenut kollu fuq in-Netwerk u kontroll tal-aċċess għall-infrastruttura tan-Netwerk korporattiva bbażata fuq il-politiki. Il-politiki jistgħu jiddefinixxu l-aċċess ibbażat fuq ir-rwol ta' utent, l-awtentikazzjoni, jew elementi oħra.
Tindif tad-DNS (Sistema tal-Ismijiet tad-Dominju Sanitizzata)huwa servizz ipprovdut mill-bejjiegħ li jopera bħala s-Sistema tal-Ismijiet tad-dominju ta' organizzazzjoni biex jipprevjeni lill-utenti finali (inklużi ħaddiema remoti) milli jaċċessaw siti ta' reputazzjoni ħażina.
Mitigazzjoni tad-DDoS (Mitigazzjoni tad-DDoS)jillimita l-impatt distruttiv ta' attakki ta' ċaħda ta' servizz distribwiti fuq in-netwerk. Il-prodott jieħu approċċ b'ħafna saffi biex jipproteġi r-riżorsi tan-netwerk ġewwa l-firewall, dawk skjerati quddiem il-firewall tan-netwerk, u dawk barra l-organizzazzjoni, bħal netwerks ta' riżorsi minn fornituri tas-servizzi tal-Internet jew kunsinna ta' kontenut.
Ġestjoni tal-Politika tas-Sigurtà tan-Netwerk (NSPM)jinvolvi analiżi u awditjar biex jiġu ottimizzati r-regoli li jirregolaw is-Sigurtà tan-Netwerk, kif ukoll flussi tax-xogħol tal-ġestjoni tal-bidla, ittestjar tar-regoli, valutazzjoni tal-konformità, u viżwalizzazzjoni. L-għodda NSPM tista' tuża mappa viżwali tan-netwerk biex turi l-apparati kollha u r-regoli tal-aċċess tal-firewall li jkopru mogħdijiet multipli tan-netwerk.
Mikrosegmentazzjonihija teknika li tipprevjeni li attakki fuq in-netwerk li diġà qed iseħħu jiċċaqalqu orizzontalment biex jaċċessaw assi kritiċi. L-għodod ta' mikroiżolament għas-sigurtà tan-netwerk jaqgħu fi tliet kategoriji:
- Għodod ibbażati fuq in-netwerk skjerati fis-saff tan-netwerk, ħafna drabi flimkien ma' netwerks definiti mis-softwer, biex jipproteġu l-assi konnessi man-netwerk.
- Għodod ibbażati fuq hypervisor huma forom primittivi ta' segmenti differenzjali biex itejbu l-viżibilità tat-traffiku tan-netwerk opak li jiċċaqlaq bejn l-hypervisors.
- Għodod ibbażati fuq aġenti ospitanti li jinstallaw aġenti fuq hosts li jridu jiżolaw mill-bqija tan-netwerk; Is-soluzzjoni tal-aġent ospitanti taħdem tajjeb bl-istess mod għal workloads tal-cloud, workloads tal-hypervisor, u servers fiżiċi.
Tarf tas-Servizz ta' Aċċess Sikur (SASE)SASE huwa qafas emerġenti li jikkombina kapaċitajiet komprensivi ta' sigurtà tan-netwerk, bħal SWG, SD-WAN u ZTNA, kif ukoll kapaċitajiet komprensivi ta' WAN biex jappoġġja l-ħtiġijiet ta' Aċċess Sikur tal-organizzazzjonijiet. Aktar kunċett milli qafas, SASE għandu l-għan li jipprovdi mudell ta' servizz ta' sigurtà unifikat li jwassal funzjonalità fin-netwerks b'mod skalabbli, flessibbli u b'latenza baxxa.
Sejbien u Rispons tan-Netwerk (NDR)janalizza kontinwament it-traffiku dieħel u ħiereġ u l-logs tat-traffiku biex jirreġistra l-imġiba normali tan-Netwerk, sabiex l-anomaliji jkunu jistgħu jiġu identifikati u mwissija lill-organizzazzjonijiet. Dawn l-għodod jikkombinaw it-tagħlim awtomatiku (ML), l-ewristika, l-analiżi, u d-detezzjoni bbażata fuq ir-regoli.
Estensjonijiet tas-Sigurtà tad-DNShuma add-ons għall-protokoll DNS u huma ddisinjati biex jivverifikaw ir-risposti tad-DNS. Il-benefiċċji tas-sigurtà tad-DNSSEC jeħtieġu l-iffirmar diġitali tad-dejta DNS awtentikata, proċess li juża ħafna proċessur.
Firewall bħala Servizz (FWaaS)hija teknoloġija ġdida relatata mill-qrib ma' SWGS ibbażata fuq il-cloud. Id-differenza tinsab fl-arkitettura, fejn l-FWaaS taħdem permezz ta' konnessjonijiet VPN bejn endpoints u apparati fuq it-tarf tan-netwerk, kif ukoll munzell ta' sigurtà fil-cloud. Tista' wkoll tqabbad utenti finali ma' servizzi lokali permezz ta' mini VPN. L-FWaaS bħalissa huma ħafna inqas komuni minn SWGS.
Ħin tal-posta: 23 ta' Marzu 2022
