NetwerkpakketmakelaarToestelle verwerk netwerkverkeer sodat ander moniteringstoestelle, soos dié wat toegewy is aan netwerkprestasie-monitering en sekuriteitsverwante monitering, doeltreffender kan werk. Kenmerke sluit in pakkiesfiltrering om risikoplakke, pakketbelasting en hardeware-gebaseerde tydstempel-invoeging te identifiseer.
NetwerksekuriteitsargitekVerwys na 'n stel verantwoordelikhede wat verband hou met wolkveiligheidsargitektuur, netwerksekuriteitsargitektuur en datasekuriteitsargitektuur. Afhangend van die grootte van die organisasie, kan daar een lid verantwoordelik wees vir elke domein. Alternatiewelik kan die organisasie 'n toesighouer kies. Hoe dan ook, organisasies moet definieer wie verantwoordelik is en hulle moet bemagtig om missie-kritieke besluite te neem.
Netwerkrisikobepaling is 'n volledige lys van die maniere waarop interne of eksterne kwaadwillige of verkeerde gerigte aanvalle gebruik kan word om hulpbronne te verbind. Omvattende assessering stel 'n organisasie in staat om risiko's te definieer en deur sekuriteitskontroles te verminder. Hierdie risiko's kan insluit:
- Onvoldoende begrip van stelsels of prosesse
- Stelsels wat moeilik is om die risikovlakke te meet
- "Hybrid" -stelsels wat sake- en tegniese risiko's in die gesig staar
Die ontwikkeling van effektiewe ramings vereis dat samewerking tussen IT en belanghebbendes van die besigheid die omvang van die risiko verstaan. Om saam te werk en 'n proses te skep om die breër risikobeeld te verstaan, is net so belangrik soos die finale risikostel.
Zero Trust Architecture (ZTA)is 'n netwerksekuriteitsparadigma wat aanvaar dat sommige besoekers op die netwerk gevaarlik is en dat daar te veel toegangspunte is om ten volle beskerm te word. Daarom, beskerm die bates op die netwerk effektief eerder as die netwerk self. Aangesien dit met die gebruiker geassosieer word, besluit die agent of dit elke toegangsversoek moet goedkeur op grond van 'n risikoprofiel wat bereken is op grond van 'n kombinasie van kontekstuele faktore soos toepassing, ligging, gebruiker, toestel, tydperk, datasensitiwiteit, ensovoorts. Soos die naam aandui, is ZTA 'n argitektuur, nie 'n produk nie. U kan dit nie koop nie, maar u kan dit ontwikkel op grond van sommige van die tegniese elemente wat dit bevat.
Netwerk firewallis 'n volwasse en bekende sekuriteitsproduk met 'n reeks funksies wat ontwerp is om direkte toegang tot gasheerorganisasie-toepassings en databedieners te voorkom. Netwerkfirewalls bied buigsaamheid vir interne netwerke en die wolk. Vir die wolk is daar wolkgesentreerde aanbiedinge, sowel as metodes wat deur IaaS-verskaffers ontplooi word om sommige van dieselfde vermoëns te implementeer.
SecureWeb Gatewayhet ontwikkel van die optimalisering van internetbandwydte tot die beskerming van gebruikers teen kwaadwillige aanvalle op die internet. URL-filter, anti-virus, dekripsie en inspeksie van webwerwe wat verkry is via HTTPS, Data-oortredingsvoorkoming (DLP), en beperkte vorms van wolk-toegang-sekuriteitsagent (CASB) is nou standaardfunksies.
Toegang van die afgeleëVertrou al hoe minder op VPN, maar meer en meer op Zero-Trust Network Access (ZTNA), wat gebruikers in staat stel om toegang tot individuele toepassings te verkry met behulp van konteksprofiele sonder om sigbaar te wees vir bates.
Inbraakvoorkomingstelsels (IPS)Verhoed dat ongepaste kwesbaarhede aangeval word deur IPS -toestelle aan ongepaste bedieners te koppel om aanvalle op te spoor en te blokkeer. IPS-vermoëns word nou gereeld by ander sekuriteitsprodukte ingesluit, maar daar is steeds alleenstaande produkte. IPS begin weer opstaan namate Cloud Native Control dit stadig in die proses bring.
NetwerktoegangsbeheerBied sigbaarheid aan alle inhoud op die netwerk en beheer van toegang tot die beleidsgebaseerde korporatiewe netwerkinfrastruktuur. Beleide kan toegang definieer op grond van die rol, verifikasie of ander elemente van 'n gebruiker.
DNS Cleansing (gesanitiseerde domeinnaamstelsel)is 'n diens wat deur verkoper voorsien word wat as 'n organisasie se domeinnaamstelsel funksioneer om te voorkom dat eindgebruikers (insluitend afgeleë werkers) toegang tot onbetwisbare webwerwe het.
DDOSMITIation (DDoS -versagting)Beperk die vernietigende impak van verspreide ontkenning van diensaanvalle op die netwerk. Die produk neem 'n veelvuldige benadering tot die beskerming van netwerkbronne in die firewall, diegene wat voor die netwerk-firewall ontplooi word, en diegene buite die organisasie, soos netwerke van hulpbronne van internetdiensverskaffers of aflewering van inhoud.
Network Security Policy Management (NSPM)Behalwe ontleding en ouditering om die reëls wat netwerksekuriteit beheer, sowel as veranderingsbestuursvloei, reëltoetsing, nakomingsassessering en visualisering te optimaliseer. Die NSPM -instrument kan 'n visuele netwerkkaart gebruik om alle toestelle en firewall -toegangsreëls te wys wat verskeie netwerkpaaie dek.
Mikrosegmentasieis 'n tegniek wat voorkom dat die netwerkaanvalle wat reeds voorkom, horisontaal beweeg om toegang tot kritieke bates te verkry. Mikroisolasie -instrumente vir netwerksekuriteit val in drie kategorieë:
- Netwerkgebaseerde instrumente wat by die netwerklaag ontplooi word, dikwels in samewerking met sagteware-gedefinieerde netwerke, om bates wat aan die netwerk gekoppel is, te beskerm.
- Hypervisor-gebaseerde instrumente is primitiewe vorme van differensiële segmente om die sigbaarheid van ondeursigtige netwerkverkeer tussen hipervisors te verbeter.
- Gereedskapgebaseerde gereedskap wat agente installeer op gashere wat hulle van die res van die netwerk wil isoleer; Die gasheeragentoplossing werk ewe goed vir wolkwerklas, werklading van Hypervisor en fisiese bedieners.
Secure Access Service Edge (SASE)is 'n ontluikende raamwerk wat omvattende netwerksekuriteitsvermoëns, soos SWG, SD-WAN en ZTNA, sowel as omvattende WAN-vermoëns kombineer om die veilige toegangsbehoeftes van organisasies te ondersteun. SASE, meer as 'n konsep as 'n raamwerk, beoog om 'n verenigde sekuriteitsdiensmodel te bied wat funksionaliteit oor netwerke op 'n skaalbare, buigsame en lae-latency-manier lewer.
Netwerkopsporing en -respons (NDR)Ontleed voortdurend inkomende en uitgaande verkeers- en verkeerslogboeke om normale netwerkgedrag aan te teken, sodat afwykings geïdentifiseer en gewaarsku kan word vir organisasies. Hierdie instrumente kombineer masjienleer (ML), heuristiek, analise en reëlgebaseerde opsporing.
DNS -sekuriteitsuitbreidingsis byvoegings tot die DNS-protokol en is ontwerp om DNS-antwoorde te verifieer. Die veiligheidsvoordele van DNSSEC vereis die digitale ondertekening van geverifieerde DNS-data, 'n verwerker-intensiewe proses.
Firewall as 'n diens (FWaas)is 'n nuwe tegnologie wat nou verband hou met wolkgebaseerde SWG's. Die verskil is in argitektuur, waar FWaas deur VPN -verbindings tussen eindpunte en toestelle aan die rand van die netwerk loop, sowel as 'n sekuriteitstapel in die wolk. Dit kan ook eindgebruikers met plaaslike dienste via VPN -tonnels koppel. FWaas is tans baie minder algemeen as SWG's.
Postyd: MAR-23-2022
