Netwerkpakketmakelaartoestelle verwerk netwerkverkeer sodat ander moniteringstoestelle, soos dié wat toegewy is aan netwerkprestasiemonitering en sekuriteitsverwante monitering, meer doeltreffend kan werk. Kenmerke sluit in pakkiefiltering om risikovlakke, pakkieladings en hardeware-gebaseerde tydstempelinvoeging te identifiseer.
Netwerksekuriteitsargitekverwys na 'n stel verantwoordelikhede wat verband hou met wolksekuriteitsargitektuur, netwerksekuriteitsargitektuur en datasekuriteitsargitektuur. Afhangende van die grootte van die organisasie, kan daar een lid wees wat verantwoordelik is vir elke domein. Alternatiewelik kan die organisasie 'n toesighouer kies. Hoe dit ook al sy, organisasies moet definieer wie verantwoordelik is en hulle bemagtig om missie-kritieke besluite te neem.
Netwerkrisikobepaling is 'n volledige lys van die maniere waarop interne of eksterne kwaadwillige of misplaaste aanvalle gebruik kan word om hulpbronne te verbind. Omvattende assessering stel 'n organisasie in staat om risiko's te definieer en te verminder deur middel van sekuriteitsbeheer. Hierdie risiko's kan insluit:
- Onvoldoende begrip van stelsels of prosesse
- Stelsels wat moeilik is om risikovlakke te meet
- "hibriede" stelsels wat sake- en tegniese risiko's in die gesig staar
Die ontwikkeling van effektiewe ramings vereis samewerking tussen IT- en sakebelanghebbendes om die omvang van risiko te verstaan. Om saam te werk en 'n proses te skep om die breër risikobeeld te verstaan, is net so belangrik soos die finale risikobepaling.
Nul Vertroue Argitektuur (ZTA)is 'n netwerksekuriteitsparadigma wat aanvaar dat sommige besoekers op die netwerk gevaarlik is en dat daar te veel toegangspunte is om ten volle beskerm te word. Beskerm dus die bates op die netwerk effektief eerder as die netwerk self. Aangesien dit met die gebruiker geassosieer word, besluit die agent of elke toegangsversoek goedgekeur moet word op grond van 'n risikoprofiel wat bereken word op grond van 'n kombinasie van kontekstuele faktore soos toepassing, ligging, gebruiker, toestel, tydperk, datasensitiwiteit, ensovoorts. Soos die naam aandui, is ZTA 'n argitektuur, nie 'n produk nie. Jy kan dit nie koop nie, maar jy kan dit ontwikkel op grond van sommige van die tegniese elemente wat dit bevat.
Netwerk Firewallis 'n volwasse en bekende sekuriteitsproduk met 'n reeks kenmerke wat ontwerp is om direkte toegang tot gehuisveste organisasietoepassings en dataservers te voorkom. Netwerk-firewalls bied buigsaamheid vir beide interne netwerke en die wolk. Vir die wolk is daar wolkgesentreerde aanbiedinge, sowel as metodes wat deur IaaS-verskaffers ontplooi word om sommige van dieselfde vermoëns te implementeer.
Secureweb-poorthet ontwikkel van die optimalisering van internetbandwydte tot die beskerming van gebruikers teen kwaadwillige aanvalle vanaf die internet. URL-filtering, antivirus, dekripsie en inspeksie van webwerwe wat via HTTPS verkry word, voorkoming van databreuke (DLP), en beperkte vorme van wolktoegangsekuriteitsagent (CASB) is nou standaardkenmerke.
Afstandtoegangsteun al hoe minder op VPN, maar al hoe meer op zero-trust network access (ZTNA), wat gebruikers in staat stel om toegang tot individuele toepassings te verkry deur konteksprofiele te gebruik sonder om sigbaar te wees vir bates.
Indringingsvoorkomingstelsels (IPS)voorkom dat ongepatchte kwesbaarhede aangeval word deur IPS-toestelle aan ongepatchte bedieners te koppel om aanvalle op te spoor en te blokkeer. IPS-vermoëns word nou dikwels in ander sekuriteitsprodukte ingesluit, maar daar is steeds losstaande produkte. IPS begin weer styg namate wolk-inheemse beheer hulle stadig in die proses bring.
Netwerktoegangsbeheerbied sigbaarheid tot alle inhoud op die netwerk en beheer oor toegang tot die beleidsgebaseerde korporatiewe netwerkinfrastruktuur. Beleide kan toegang definieer gebaseer op 'n gebruiker se rol, verifikasie of ander elemente.
DNS-skoonmaak (gesaniteerde domeinnaamstelsel)is 'n diens wat deur verskaffers verskaf word en as 'n organisasie se domeinnaamstelsel funksioneer om te verhoed dat eindgebruikers (insluitend afstandwerkers) toegang tot onbetroubare webwerwe verkry.
DDoS-versagting (DDoS-versagting)beperk die vernietigende impak van verspreide diensneigingsaanvalle op die netwerk. Die produk volg 'n veelvuldige benadering tot die beskerming van netwerkhulpbronne binne die firewall, dié wat voor die netwerkfirewall ontplooi is, en dié buite die organisasie, soos netwerke van hulpbronne van internetdiensverskaffers of inhoudlewering.
Netwerksekuriteitsbeleidbestuur (NSPM)behels analise en ouditering om die reëls wat netwerksekuriteit beheer, sowel as veranderingsbestuurswerkvloei, reëltoetsing, voldoeningsassessering en visualisering te optimaliseer. Die NSPM-instrument kan 'n visuele netwerkkaart gebruik om alle toestelle en firewall-toegangsreëls wat verskeie netwerkpaaie dek, te wys.
Mikrosegmenteringis 'n tegniek wat verhoed dat reeds bestaande netwerkaanvalle horisontaal beweeg om toegang tot kritieke bates te verkry. Mikro-isolasie-instrumente vir netwerksekuriteit val in drie kategorieë:
- Netwerkgebaseerde gereedskap wat op die netwerklaag ontplooi word, dikwels in samewerking met sagteware-gedefinieerde netwerke, om bates wat aan die netwerk gekoppel is, te beskerm.
- Hipervisor-gebaseerde gereedskap is primitiewe vorme van differensiële segmente om die sigbaarheid van ondeursigtige netwerkverkeer wat tussen hipervisors beweeg, te verbeter.
- Gasheeragent-gebaseerde gereedskap wat agente installeer op gashere wat hulle van die res van die netwerk wil isoleer; Die gasheeragent-oplossing werk ewe goed vir wolkwerkladings, hipervisor-werkladings en fisiese bedieners.
Veilige Toegangsdiensrand (SASE)is 'n opkomende raamwerk wat omvattende netwerksekuriteitsvermoëns, soos SWG, SD-WAN en ZTNA, sowel as omvattende WAN-vermoëns kombineer om die Veilige Toegangsbehoeftes van organisasies te ondersteun. SASE is meer van 'n konsep as 'n raamwerk en poog om 'n verenigde sekuriteitsdiensmodel te bied wat funksionaliteit oor netwerke heen lewer op 'n skaalbare, buigsame en lae-latensie manier.
Netwerkopsporing en -reaksie (NDR)ontleed voortdurend inkomende en uitgaande verkeer en verkeerslogboeke om normale netwerkgedrag op te teken, sodat afwykings geïdentifiseer en aan organisasies gewaarsku kan word. Hierdie gereedskap kombineer masjienleer (ML), heuristiek, analise en reëlgebaseerde opsporing.
DNS-sekuriteitsuitbreidingsis byvoegings tot die DNS-protokol en is ontwerp om DNS-antwoorde te verifieer. Die sekuriteitsvoordele van DNSSEC vereis die digitale ondertekening van geverifieerde DNS-data, 'n verwerker-intensiewe proses.
Firewall as 'n Diens (FWaaS)is 'n nuwe tegnologie wat nou verwant is aan wolkgebaseerde SWGS. Die verskil lê in die argitektuur, waar FWaaS deur VPN-verbindings tussen eindpunte en toestelle aan die rand van die netwerk loop, sowel as 'n sekuriteitstapel in die wolk. Dit kan ook eindgebruikers aan plaaslike dienste koppel deur VPN-tonnels. FWaaS is tans baie minder algemeen as SWGS.
Plasingstyd: 23 Maart 2022
