Netwerk Pakketmakelaartoestelle verwerk Netwerkverkeer sodat ander moniteringstoestelle, soos dié wat toegewy is aan Netwerkprestasiemonitering en sekuriteitsverwante monitering, meer doeltreffend kan werk. Kenmerke sluit in pakkiefiltrering om risikovlakke, pakkieladings en hardeware-gebaseerde tydstempelinvoeging te identifiseer.
Netwerk sekuriteit argitekverwys na 'n stel verantwoordelikhede wat verband hou met wolk sekuriteit argitektuur, netwerk sekuriteit argitektuur, en data sekuriteit argitektuur. Afhangende van die grootte van die organisasie, kan daar een lid vir elke domein verantwoordelik wees. Alternatiewelik kan die organisasie 'n toesighouer kies. Hoe dit ook al sy, organisasies moet definieer wie verantwoordelik is en hulle bemagtig om missie-kritiese besluite te neem.
Netwerkrisiko-evaluering is 'n volledige lys van die maniere waarop interne of eksterne kwaadwillige of verkeerd gerigte aanvalle gebruik kan word om hulpbronne te koppel. Omvattende assessering stel 'n organisasie in staat om risiko's te definieer en dit te versag deur middel van sekuriteitskontroles. Hierdie risiko's kan die volgende insluit:
- Onvoldoende begrip van sisteme of prosesse
- Stelsels wat moeilik is om risikovlakke te meet
- "baster" stelsels wat sake- en tegniese risiko's in die gesig staar
Die ontwikkeling van effektiewe ramings vereis samewerking tussen IT en sakebelanghebbendes om die omvang van risiko te verstaan. Om saam te werk en 'n proses te skep om die breër risikoprentjie te verstaan, is net so belangrik as die finale risikostel.
Zero Trust Architecture (ZTA)is 'n netwerksekuriteitsparadigma wat aanvaar dat sommige besoekers op die netwerk gevaarlik is en dat daar te veel toegangspunte is om ten volle beskerm te word. Beskerm dus die bates op die netwerk effektief eerder as die netwerk self. Aangesien dit met die gebruiker geassosieer word, besluit die agent of hy elke toegangsversoek moet goedkeur op grond van 'n risikoprofiel wat bereken is op grond van 'n kombinasie van kontekstuele faktore soos toepassing, ligging, gebruiker, toestel, tydperk, datasensitiwiteit, ensovoorts. Soos die naam aandui, is ZTA 'n argitektuur, nie 'n produk nie. Jy kan dit nie koop nie, maar jy kan dit ontwikkel op grond van sommige van die tegniese elemente wat dit bevat.
Netwerk Firewallis 'n volwasse en bekende sekuriteitsproduk met 'n reeks kenmerke wat ontwerp is om direkte toegang tot gehuisvesde organisasie-toepassings en databedieners te voorkom. Netwerk firewalls bied buigsaamheid vir beide interne netwerke en die wolk. Vir die wolk is daar wolkgesentreerde aanbiedinge, sowel as metodes wat deur IaaS-verskaffers ontplooi word om sommige van dieselfde vermoëns te implementeer.
Secureweb Gatewayhet ontwikkel van die optimalisering van internetbandwydte na die beskerming van gebruikers teen kwaadwillige aanvalle vanaf die internet. URL-filtrering, antivirus, dekripsie en inspeksie van webwerwe wat oor HTTPS verkry word, voorkoming van databreuk (DLP) en beperkte vorme van wolktoegang-sekuriteitsagent (CASB) is nou standaardkenmerke.
Afstandtoegangmaak al minder staat op VPN, maar meer en meer op zero-trust netwerktoegang (ZTNA), wat gebruikers in staat stel om toegang tot individuele toepassings te kry deur konteksprofiele te gebruik sonder om vir bates sigbaar te wees.
Inbraakvoorkomingstelsels (IPS)voorkom dat onaangepasde kwesbaarhede aangeval word deur IPS-toestelle aan onverwerkte bedieners te koppel om aanvalle op te spoor en te blokkeer. IPS-vermoëns word nou dikwels by ander sekuriteitsprodukte ingesluit, maar daar is steeds selfstandige produkte. IPS begin weer styg namate wolk-inheemse beheer hulle stadig in die proses bring.
Netwerktoegangsbeheerbied sigbaarheid aan alle inhoud op die Netwerk en beheer van toegang tot die beleidsgebaseerde korporatiewe Netwerkinfrastruktuur. Beleide kan toegang definieer op grond van 'n gebruiker se rol, stawing of ander elemente.
DNS-skoonmaak (gesuiwerde domeinnaamstelsel)is 'n diens wat deur verskaffers verskaf word wat as 'n organisasie se domeinnaamstelsel funksioneer om eindgebruikers (insluitend afgeleë werkers) te verhoed om toegang tot onbetroubare werwe te verkry.
DDoSmitigation (DDoS Mitigation)beperk die vernietigende impak van verspreide ontkenning van diens aanvalle op die netwerk. Die produk neem 'n meerlaagbenadering om netwerkhulpbronne binne die firewall te beskerm, dié wat voor die netwerkfirewall ontplooi word, en dié buite die organisasie, soos netwerke van hulpbronne van internetdiensverskaffers of inhoudlewering.
Netwerksekuriteitbeleidbestuur (NSPM)behels ontleding en ouditering om die reëls wat Netwerksekuriteit beheer, te optimaliseer, asook veranderingsbestuurswerkvloeie, reëltoetsing, voldoeningsassessering en visualisering. Die NSPM-nutsding kan 'n visuele netwerkkaart gebruik om alle toestelle en firewall-toegangsreëls te wys wat verskeie netwerkpaaie dek.
Mikrosegmentasieis 'n tegniek wat verhoed dat reeds bestaande netwerkaanvalle horisontaal beweeg om toegang tot kritieke bates te verkry. Mikro-isolasiegereedskap vir netwerksekuriteit val in drie kategorieë:
- Netwerkgebaseerde gereedskap wat by die netwerklaag ontplooi word, dikwels in samewerking met sagteware-gedefinieerde netwerke, om bates wat aan die netwerk gekoppel is, te beskerm.
- Hypervisor-gebaseerde gereedskap is primitiewe vorme van differensiële segmente om sigbaarheid van ondeursigtige netwerkverkeer wat tussen hipervisors beweeg, te verbeter.
- Gasheeragent-gebaseerde gereedskap wat agente installeer op gashere wat hulle van die res van die netwerk wil isoleer; Die gasheeragent-oplossing werk ewe goed vir wolkwerkladings, hiperviseerderwerkladings en fisiese bedieners.
Secure Access Service Edge (SASE)is 'n opkomende raamwerk wat omvattende netwerksekuriteitsvermoëns, soos SWG, SD-WAN en ZTNA, sowel as omvattende WAN-vermoëns kombineer om die Veilige Toegang-behoeftes van organisasies te ondersteun. Meer van 'n konsep as 'n raamwerk, SASE het ten doel om 'n verenigde sekuriteitsdiensmodel te verskaf wat funksionaliteit oor netwerke heen lewer op 'n skaalbare, buigsame en lae-latency wyse.
Netwerkopsporing en -reaksie (NDR)ontleed voortdurend inkomende en uitgaande verkeer en verkeerslogboeke om normale netwerkgedrag aan te teken, sodat afwykings geïdentifiseer en aan organisasies gewaarsku kan word. Hierdie instrumente kombineer masjienleer (ML), heuristiek, analise en reëlgebaseerde opsporing.
DNS-sekuriteitsuitbreidingsis byvoegings tot die DNS-protokol en is ontwerp om DNS-antwoorde te verifieer. Die sekuriteitsvoordele van DNSSEC vereis die digitale ondertekening van geverifieerde DNS-data, 'n verwerker-intensiewe proses.
Firewall as 'n diens (FWaaS)is 'n nuwe tegnologie wat nou verwant is aan wolk-gebaseerde SWGS. Die verskil is in argitektuur, waar FWaaS deur VPN-verbindings tussen eindpunte en toestelle op die rand van die netwerk loop, sowel as 'n sekuriteitstapel in die wolk. Dit kan ook eindgebruikers aan plaaslike dienste koppel deur VPN-tonnels. FWaaS is tans baie minder algemeen as SWGS.
Postyd: 23-Mrt-2022
