Mrežni paket brokerUređaji Proces Network Promet tako da drugi uređaji za praćenje, poput onih posvećenih nadziranju mreže i nadgledanje sigurnosti, mogu raditi efikasnije. Značajke uključuju filtriranje paketa za identifikaciju nivoa rizika, paketih opterećenja i uključivanja vremenske oznake na hardveru.
Mrežni sigurnosni arhitektOdnosi se na skup odgovornosti koji se odnose na arhitekturu sigurnosti u oblaku, mrežnu sigurnosnu arhitekturu i sigurnosnu arhitekturu podataka. Ovisno o veličini organizacije, može postojati jedan član odgovoran za svaku domenu. Alternativno, organizacija može odabrati supervizor. U svakom slučaju, organizacije trebaju definirati ko je odgovoran i osnaži ih za izradu kritičnih odluka.
Procjena mrežne rizike je potpuna lista načina na koji se mogu koristiti unutarnji ili vanjski zlonamjerni ili pogrešni napadi za povezivanje resursa. Sveobuhvatna procjena omogućava organizaciji da definira rizike i ublaži ih putem sigurnosnih kontrola. Ovi rizici mogu uključivati:
- Nedovoljno razumevanje sistema ili procesa
- sustavi koji su teški za mjerenje nivoa rizika
- "Hibridni" sistemi suočeni sa poslovnim i tehničkim rizicima
Razvijanje efikasnih procjena zahtijeva saradnju između IT-a i poslovnih dionika kako bi razumjeli opseg rizika. Radeći zajedno i kreiranje procesa za razumijevanje šire slike rizika jednako je važna kao i konačni skup rizika.
Zero Trust Arhitektura (ZTA)Da li je paradigma mrežnog sigurnosti koja pretpostavlja da su neki posjetitelji na mreži opasni i da postoji previše pristupnih točaka koji bi bili u potpunosti zaštićeni. Stoga, efikasno štiti imovinu na mreži, a ne samoj mreži. Kao što je povezano s korisnikom, agent odlučuje da li će odobriti svaki zahtjev za pristup na osnovu profila rizika izračunati na temelju kombinacije kontekstualnih faktora kao što su aplikacija, lokacija, korisnik, uređaj, vremensko razdoblje, osetljivost i tako dalje. Kao što ime podrazumijeva, ZTA je arhitektura, a ne proizvod. Ne možete ga kupiti, ali možete razviti na osnovu nekih tehničkih elemenata koji sadrži.
Mrežni vatrozidje zreli i dobro poznati sigurnosni proizvod sa nizom funkcija dizajniranih za sprečavanje izravnog pristupa hostiranim organizacijama aplikacijama i poslužiteljima podataka. Mrežni vatrozidovi pružaju fleksibilnost i za interne mreže i oblak. Za oblak postoje dobre ponude u oblaku, kao i metode raspoređene od strane IAAS-ovih pružatelja usluga za implementaciju nekih istih mogućnosti.
Secureweb Gatewayevoluirali su od optimizacije internetske propusnosti za zaštitu korisnika iz zlonamjernih napada s interneta. URL filtriranje, antivirus, dešifriranje i pregled web stranica kojima se pristupa preko HTTPS-a, prevencija kršenja podataka (DLP) i ograničeni oblici sigurnosnog sredstva za sigurnost u oblaku (CASB) sada su standardne karakteristike.
Daljinski pristupOslanja se sve manje i manje na VPN, ali sve više i više na mreži nulta poverenja (ZTNA), koji korisnicima omogućava pristup pojedinim aplikacijama koristeći kontekstne profile bez da su vidljivi imovini.
Sistemi za prevenciju upada (IPS)Spriječite da se prenose ranjivosti od napada povezivanjem IPS uređaja na raspakirane poslužitelje za otkrivanje i blokiranje napada. IPS mogućnosti su sada često uključene u druge sigurnosne proizvode, ali još uvijek postoje samostalni proizvodi. IPS počinju ponovo da se dižu dok ih uđe u proces.
Kontrola pristupa mrežiOmogućuje vidljivost sav sadržaj na mreži i kontroli pristupa politici zasnovanoj na korporativnoj mrežnoj mrežnoj infrastrukturi. Politike mogu definirati pristup na osnovu korisnika uloga, autentičnosti ili drugih elemenata korisnika.
DNS čišćenje (sanitizirani sistem imena domene)je usluga koja se pruža dobavljač koja posluje kao sistem domene organizacije kako bi se spriječio krajnji korisnici (uključujući udaljene radnike) da pristupe nepoštenim web lokacijama.
DDosmication (ublažavanje DDOS-a)ograničava destruktivni utjecaj distribuiranog uskraćenog napada na mrežu na mrežu. Proizvod uzima višeslojni pristup zaštiti mrežnih resursa unutar vatrozida, oni raspoređeni ispred mrežnog firewall-a i oni izvan organizacije, poput mreža resursa iz pružatelja internetskih usluga ili isporuke sadržaja.
Upravljanje sigurnosnim politikama mreže (NSPM)Uključuje analizu i reviziju za optimizaciju pravila koja upravljaju mrežnom sigurnošću, kao i promene menadžerskih radnih tokova, testiranje pravila, procjenu usklađenosti i vizualizaciju. NSPM alat može koristiti kartu vizuelne mreže za prikaz svih uređaja i pravila pristupa zaštitnom zidu koja pokrivaju više mrežnih staza.
Microsementacijaje tehnika koja sprečava da se već pojave mrežni napadi da se kretaju vodoravno kako bi pristupili kritičnim sredstvima. Alati za mikroizolaciju za mrežnu sigurnost spadaju u tri kategorije:
- Alati zasnovani na mreži raspoređeni na mrežnom sloju, često u kombinaciji sa softverskim mrežama, za zaštitu imovine povezana na mrežu.
- Alati zasnovani na hipervizoru su primitivni oblici diferencijalnih segmenata za poboljšanje vidljivosti neprozirnog mrežnog prometa između hipervizora.
- Alati zasnovan na agenciji koji se bave domaćinom koji instaliraju agente na domaćine koje žele izolirati od ostatka mreže; Rešenje agenta hosta radi podjednako dobro za opterećenje u oblaku, hipervizoru radne opterećenja i fizičke servere.
Sigurni pristup servisima (SASE)Da li je novi okvir koji kombinuje sveobuhvatne mrežne sigurnosne mogućnosti, poput SWG, SD-WAN i ZTNA, kao i sveobuhvatne mogućnosti WAN-a za podršku sigurnosnim potrebama organizacija. Više koncepta od okvira, SASE ima za cilj da pruži jedinstveni sigurnosni servisni model koji nudi funkcionalnost preko mreža na skalabilnom, fleksibilnom i maniru.
Otkrivanje i odgovor mreže (NDR)Kontinuirano analizira ulazni i izlazni promet i prometni zapisnike za snimanje normalnog ponašanja mreže, tako da se anomalije mogu identificirati i upozoriti na organizacije. Ovi alati kombiniraju mašinu za učenje (ML), heuristiku, analizu i otkrivanje na osnovu pravila.
DNS sigurnosna proširenjasu dodaci u DNS protokol i dizajnirani su za provjeru DNS odgovora. Sigurnosne koristi DNSSEC-a zahtijevaju digitalno potpisivanje autentičnih DNS podataka, procesa procesora.
Vatrozid kao usluga (FWAAS)je nova tehnologija usko povezana sa SWG-ovima sa sjedištem u oblaku. Razlika je u arhitekturi, gdje FwaAS radi kroz VPN veze između krajnjih točaka i uređaja na ivici mreže, kao i sigurnosni snop u oblaku. Također može povezati krajnje korisnike lokalnim uslugama putem VPN tunela. Fwaas su trenutno daleko manje nego SWG-ovi.
Pošta: Mar-23-2022
