Tinklo paketų brokerisĮrenginiai apdoroja tinklo srautą, kad kiti stebėjimo prietaisai, tokie kaip tie, kurie skirti tinklo veiklos stebėjimui ir su saugumu susijusį stebėjimą, galėtų veikti efektyviau. Funkcijos apima paketų filtravimą, kad būtų galima nustatyti rizikos lygius, paketų apkrovą ir aparatinės įrangos pagrindu pagamintą laiko žymos įterpimą.
Tinklo saugumo architektasNurodomas atsakomybės rinkinys, susijęs su debesų saugumo architektūra, tinklo saugumo architektūra ir duomenų saugumo architektūra. Priklausomai nuo organizacijos dydžio, gali būti vienas narys, atsakingas už kiekvieną sritį. Arba organizacija gali pasirinkti vadovą. Bet kokiu atveju organizacijos turi apibrėžti, kas yra atsakingas, ir suteikti jiems galimybę priimti svarbius misijos sprendimus.
Tinklo rizikos vertinimas yra išsamus būdų, kaip ištekliams sujungti gali būti naudojami vidiniai ar išoriniai kenksmingi ar nukreipti atakos. Išsamus įvertinimas leidžia organizacijai apibrėžti riziką ir ją sušvelninti per saugumo kontrolę. Ši rizika gali apimti:
- Nepakankamas sistemų ar procesų supratimas
- Sistemos, kurias sunku išmatuoti rizikos lygiu
- „Hibridinės“ sistemos, susiduriančios su verslu ir technine rizika
Norint sukurti veiksmingus įvertinimus, reikia bendradarbiauti tarp jos ir verslo suinteresuotųjų šalių, kad suprastų rizikos apimtį. Darbas kartu ir kuriant procesą, kaip suprasti platesnį rizikos vaizdą, yra taip pat svarbu, kaip ir galutinis rizikos rinkinys.
„Zero Trust Architecture“ (ZTA)yra tinklo saugumo paradigma, kuri daroma prielaida, kad kai kurie tinklo lankytojai yra pavojingi ir kad prieigos taškų yra per daug, kad būtų galima visiškai apsaugoti. Todėl veiksmingai apsaugokite turtą tinkle, o ne patį tinklą. Kadangi jis yra susijęs su vartotoju, agentas nusprendžia, ar patvirtinti kiekvieną prieigos užklausą, remiantis rizikos profiliu, apskaičiuotu pagal kontekstinių veiksnių, tokių kaip taikymas, vieta, vartotojas, įrenginys, laikotarpis, laikotarpis, duomenų jautrumas ir pan., Kombinaciją. Kaip rodo pavadinimas, ZTA yra architektūra, o ne produktas. Negalite jo nusipirkti, tačiau galite jį sukurti remdamiesi kai kuriais techniniais elementais.
Tinklo užkardayra subrendęs ir gerai žinomas saugos produktas, turintis daugybę funkcijų, skirtų užkirsti kelią tiesioginei prieigai prie prieglobos organizavimo programų ir duomenų serverių. Tinklo užkardos suteikia lankstumo tiek vidiniams tinklams, tiek debesiui. Debesui yra į debesą orientuotų pasiūlymų, taip pat metodai, kuriuos naudoja IAAS teikėjai, kad būtų galima įgyvendinti tas pačias galimybes.
„SecureWeb“ šliuzaiišsivystė nuo interneto pralaidumo optimizavimo iki vartotojų apsaugos nuo kenkėjiškų atakų nuo interneto. URL filtravimas, antivirusinis, iššifravimas ir svetainių, pasiekiamų per HTTPS, duomenų pažeidimų prevenciją (DLP) ir ribotos „Cloud Access Security Agent“ (CASB) formos, dabar yra standartinės funkcijos.
Nuotolinė prieigaVis mažiau ir mažiau priklauso nuo VPN, tačiau vis daugiau ir daugiau apie „Zero-Trust“ tinklo prieigą (ZTNA), leidžiančią vartotojams pasiekti atskiras programas, naudojant konteksto profilius, nebūdami matomi turto.
Įsibrovimo prevencijos sistemos (IP)Užkirsti kelią nepalyginamoms pažeidžiamumams užpulti prijungiant IPS įrenginius prie nepaliestų serverių, kad būtų galima aptikti ir blokuoti atakas. IPS galimybės dabar dažnai įtraukiamos į kitus apsaugos produktus, tačiau vis dar yra atskirų produktų. IPS vėl pradeda augti, nes „Cloud Native Control“ lėtai pritraukia juos į procesą.
Tinklo prieigos kontrolėSuteikia matomumą visam tinklo turiniui ir prieigos prie politikos pagrįstos įmonių tinklo infrastruktūros kontrolės. Politika gali apibrėžti prieigą pagal vartotojo vaidmenį, autentifikavimą ar kitus elementus.
DNS valymas (dezinfekuotas domeno pavadinimo sistema)yra pardavėjų teikiama paslauga, veikianti kaip organizacijos domenų pavadinimų sistema, kad galutiniai vartotojai (įskaitant nuotolinius darbuotojus) negalėtų pasiekti nepagarbių svetainių.
DDOSMITIGACIJA (DDOS mažinimas)Apriboja destruktyvų paskirstyto paslaugų atakų neigimo tinkle poveikį. Produktas laikosi daugiasluoksnio požiūrio į tinklo išteklių apsaugą ugniasienėje, tie, kurie yra dislokuoti priešais tinklo užkardą, ir tuos, kurie nėra organizacijos, pavyzdžiui, interneto paslaugų teikėjų šaltinių tinklai ar turinio pristatymas.
Tinklo saugumo politikos valdymas (NSPM)Apima analizę ir auditą, siekiant optimizuoti taisykles, reglamentuojančias tinklo saugumą, taip pat pokyčių valdymo darbo eigą, taisyklių testavimą, atitikties vertinimą ir vizualizaciją. NSPM įrankis gali naudoti vaizdinio tinklo žemėlapį, kad būtų rodomi visi įrenginiai ir ugniasienės prieigos taisyklės, apimančios kelis tinklo kelius.
Mikrosegmentacijayra technika, neleidžianti jau vykstantiems tinklo atakoms judėti horizontaliai, kad pasiektų kritinį turtą. Mikroizoliacijos įrankiai tinklo saugumui skirstomi į tris kategorijas:
- Tinklo pagrindu naudojami įrankiai, naudojami tinklo sluoksnyje, dažnai kartu su programinės įrangos apibrėžtais tinklais, siekiant apsaugoti turtą, prijungtą prie tinklo.
- „Hypervisor“ pagrįsti įrankiai yra primityvios diferencialinių segmentų formos, siekiant pagerinti nepermatomo tinklo srauto, judančio tarp hipervizorių, matomumą.
- Pagrindinio agento pagrindu sukurtos priemonės, kurios diegia agentus šeimininkams, kuriuos jie nori atskirti nuo likusio tinklo; Pagrindinio agento sprendimas vienodai gerai veikia debesų darbo krūvius, hipervizoriaus darbo krūvius ir fizinius serverius.
Saugus prieigos paslaugų kraštas (SASE)yra besiformuojanti sistema, kurioje derinamos išsamios tinklo saugumo galimybės, tokios kaip SWG, SD-WAN ir ZTNA, taip pat išsamios WAN galimybės patenkinti saugius organizacijų prieigos poreikius. Daugiau koncepcijos nei sistema, „Sase“ siekia pateikti vieningą saugos paslaugų modelį, kuris pateikia funkcionalumą visuose tinkluose mastelio, lanksčiame ir žemo latente.
Tinklo aptikimas ir atsakymas (NDR)Nuolat išanalizuoja atvykstamąjį ir išvykstamąjį srautą ir srauto žurnalus, kad būtų užfiksuotas įprastas tinklo elgsena, todėl anomalijas galima nustatyti ir įspėti organizacijoms. Šios priemonės sujungia mašinų mokymąsi (ML), euristiką, analizę ir taisykles pagrįstą aptikimą.
DNS saugumo plėtiniaiyra priedai prie DNS protokolo ir yra skirti patikrinti DNS atsakymus. DNSSEC saugumo pranašumams reikalingas skaitmeninis autentifikuotų DNS duomenų, intensyvių procesoriaus proceso, pasirašymas.
Ugniasienė kaip paslauga (FWAAS)yra nauja technologija, glaudžiai susijusi su debesų pagrindu sukurtais SWG. Skirtumas yra architektūroje, kai FWAA veikia per VPN jungtis tarp galinių taškų ir įrenginių tinklo krašte, taip pat debesyje saugos kamino. Tai taip pat gali sujungti galutinius vartotojus prie vietinių paslaugų per VPN tunelius. FWAA šiuo metu yra daug rečiau nei SWG.
Pašto laikas: 2012 m. Kovo 23 d
