Broker mrežnih paketauređaji obrađuju mrežni promet tako da drugi uređaji za nadzor, kao što su oni koji su namijenjeni za praćenje performansi mreže i nadzor u vezi sa sigurnošću, mogu raditi efikasnije.Karakteristike uključuju filtriranje paketa za identifikaciju nivoa rizika, opterećenja paketa i umetanje vremenske oznake zasnovano na hardveru.
Arhitekta mrežne sigurnostiodnosi se na skup odgovornosti u vezi sa sigurnosnom arhitekturom u oblaku, arhitekturom mrežne sigurnosti i arhitekturom sigurnosti podataka.Ovisno o veličini organizacije, može postojati jedan član odgovoran za svaku domenu.Alternativno, organizacija može izabrati supervizora.U svakom slučaju, organizacije moraju definisati ko je odgovoran i osnažiti ih da donose kritične odluke.
Procjena mrežnog rizika je potpuna lista načina na koje se interni ili eksterni zlonamjerni ili pogrešno usmjereni napadi mogu koristiti za povezivanje resursa.Sveobuhvatna procjena omogućava organizaciji da definira rizike i ublaži ih kroz sigurnosne kontrole.Ovi rizici mogu uključivati:
- Nedovoljno razumijevanje sistema ili procesa
- Sistemi koje je teško izmjeriti nivoe rizika
- "hibridni" sistemi suočeni sa poslovnim i tehničkim rizicima
Razvijanje efektivnih procjena zahtijeva saradnju između IT i poslovnih aktera kako bi se razumio opseg rizika.Zajednički rad i stvaranje procesa za razumijevanje šire slike rizika jednako su važni kao i konačni skup rizika.
Arhitektura nultog povjerenja (ZTA)je paradigma mrežne sigurnosti koja pretpostavlja da su neki posjetitelji na mreži opasni i da ima previše pristupnih tačaka da bi bile u potpunosti zaštićene.Stoga, efikasno zaštitite sredstva na mreži, a ne samu mrežu.Kako je povezan s korisnikom, agent odlučuje hoće li odobriti svaki zahtjev za pristup na osnovu profila rizika izračunatog na osnovu kombinacije kontekstualnih faktora kao što su aplikacija, lokacija, korisnik, uređaj, vremenski period, osjetljivost podataka itd.Kao što naziv govori, ZTA je arhitektura, a ne proizvod.Ne možete ga kupiti, ali ga možete razviti na osnovu nekih tehničkih elemenata koje sadrži.
Mrežni zaštitni zidje zreo i dobro poznat sigurnosni proizvod sa nizom funkcija dizajniranih da spreče direktan pristup aplikacijama hostovane organizacije i serverima podataka.Mrežni zaštitni zidovi pružaju fleksibilnost i za interne mreže i za oblak.Za oblak postoje ponude koje su usmjerene na oblak, kao i metode koje implementiraju IaaS provajderi za implementaciju nekih od istih mogućnosti.
Secureweb Gatewayevoluirali su od optimizacije internetske širine do zaštite korisnika od zlonamjernih napada s Interneta.Filtriranje URL-ova, anti-virus, dešifriranje i inspekcija web lokacija kojima se pristupa preko HTTPS-a, sprječavanje kršenja podataka (DLP) i ograničeni oblici sigurnosnog agenta za pristup oblaku (CASB) sada su standardne funkcije.
Remote Accessse sve manje oslanja na VPN, ali sve više na pristup mreži sa nultim povjerenjem (ZTNA), koji korisnicima omogućava pristup pojedinačnim aplikacijama koristeći kontekstne profile bez vidljivosti imovine.
Sistemi za sprečavanje upada (IPS)spriječiti napade na nezakrpljene ranjivosti povezivanjem IPS uređaja sa nezakrpljenim serverima radi otkrivanja i blokiranja napada.IPS mogućnosti su sada često uključene u druge sigurnosne proizvode, ali još uvijek postoje samostalni proizvodi.IPS ponovo počinje da raste jer ih nativna kontrola u oblaku polako dovodi u proces.
Kontrola pristupa mrežipruža vidljivost svih sadržaja na Mreži i kontrolu pristupa korporativnoj mrežnoj infrastrukturi zasnovanoj na politikama.Politike mogu definirati pristup na osnovu korisničke uloge, provjere autentičnosti ili drugih elemenata.
Čišćenje DNS-a (Sanitized Domain Name System)je usluga koju obezbjeđuje dobavljač i koja djeluje kao sistem imena domena organizacije kako bi spriječio krajnje korisnike (uključujući udaljene radnike) da pristupe web lokacijama s lošom reputacijom.
DDoSmitigation (DDoS Mitigation)ograničava destruktivni uticaj distribuiranih napada uskraćivanja usluge na mrežu.Proizvod koristi višeslojni pristup zaštiti mrežnih resursa unutar zaštitnog zida, onih koji su raspoređeni ispred mrežnog zaštitnog zida i onih izvan organizacije, kao što su mreže resursa od dobavljača Internet usluga ili isporuka sadržaja.
Upravljanje politikama sigurnosti mreže (NSPM)uključuje analizu i reviziju radi optimizacije pravila koja regulišu mrežnu sigurnost, kao i tokove rada upravljanja promjenama, testiranje pravila, procjenu usklađenosti i vizualizaciju.NSPM alat može koristiti vizualnu mrežnu mapu da prikaže sve uređaje i pravila pristupa firewall-u koja pokrivaju više mrežnih puteva.
Mikrosegmentacijaje tehnika koja sprečava da se mrežni napadi već dešavaju horizontalno pomeraju kako bi pristupili kritičnim sredstvima.Alati za mikroizolaciju za mrežnu sigurnost spadaju u tri kategorije:
- Mrežni alati raspoređeni na mrežnom sloju, često u kombinaciji sa softverski definiranim mrežama, za zaštitu sredstava koja su povezana na mrežu.
- Alati zasnovani na hipervizorima su primitivni oblici diferencijalnih segmenata za poboljšanje vidljivosti neprozirnog mrežnog saobraćaja koji se kreće između hipervizora.
- Alati bazirani na agentima hosta koji instaliraju agente na hostove koje žele izolirati od ostatka mreže;Rješenje host agenta jednako dobro funkcionira za radna opterećenja u oblaku, radna opterećenja hipervizora i fizičke servere.
Secure Access Service Edge (SASE)je okvir u nastajanju koji kombinuje sveobuhvatne bezbednosne mogućnosti mreže, kao što su SWG, SD-WAN i ZTNA, kao i sveobuhvatne WAN mogućnosti za podršku potrebama bezbednog pristupa organizacija.Više kao koncept nego okvir, SASE ima za cilj da pruži jedinstveni model sigurnosne usluge koji pruža funkcionalnost širom mreža na skalabilan, fleksibilan način i sa malim kašnjenjem.
Detekcija mreže i odgovor (NDR)kontinuirano analizira ulazni i odlazni promet i prometne evidencije kako bi zabilježio normalno ponašanje mreže, tako da se anomalije mogu identificirati i upozoriti organizacije.Ovi alati kombinuju mašinsko učenje (ML), heuristiku, analizu i detekciju zasnovanu na pravilima.
DNS bezbednosna proširenjasu dodaci DNS protokolu i dizajnirani su za provjeru DNS odgovora.Sigurnosne prednosti DNSSEC-a zahtijevaju digitalno potpisivanje autentificiranih DNS podataka, proces koji zahtijeva mnogo procesora.
Vatrozid kao usluga (FWaaS)je nova tehnologija usko povezana sa SWGS baziranim na oblaku.Razlika je u arhitekturi, gdje FWaaS prolazi kroz VPN veze između krajnjih tačaka i uređaja na rubu mreže, kao i sigurnosni stog u oblaku.Također može povezati krajnje korisnike na lokalne usluge putem VPN tunela.FWaaS su trenutno daleko rjeđi od SWGS-a.
Vrijeme objave: Mar-23-2022
