Ką reikia žinoti apie tinklo saugumą?

Tinklo paketų brokerisįrenginiai apdoroja tinklo srautą, kad kiti stebėjimo įrenginiai, pvz., skirti tinklo veikimo stebėjimui ir su sauga susijusiam stebėjimui, galėtų veikti efektyviau. Funkcijos apima paketų filtravimą, kad būtų galima nustatyti rizikos lygius, paketų apkrovą ir aparatinės įrangos laiko žymos įterpimą.

Tinklo sauga

Tinklo apsaugos architektasreiškia pareigų, susijusių su debesų saugos architektūra, tinklo saugos architektūra ir duomenų saugos architektūra, rinkinį. Atsižvelgiant į organizacijos dydį, už kiekvieną domeną gali būti atsakingas vienas narys. Arba organizacija gali pasirinkti prižiūrėtoją. Bet kuriuo atveju organizacijos turi apibrėžti, kas yra atsakingas, ir suteikti jiems teisę priimti svarbius sprendimus.

Tinklo rizikos įvertinimas – tai visas sąrašas būdų, kuriais vidinės ar išorinės kenkėjiškos ar klaidingai nukreiptos atakos gali būti naudojamos resursams prijungti. Išsamus įvertinimas leidžia organizacijai apibrėžti riziką ir ją sumažinti taikant saugumo kontrolę. Ši rizika gali apimti:

-  Nepakankamas sistemų ar procesų supratimas

-  Sistemos, kurių rizikos lygius sunku išmatuoti

-  „hibridinėms“ sistemoms, su kuriomis susiduriama verslo ir techninė rizika

Norint sukurti veiksmingus įvertinimus, reikia bendradarbiauti IT ir verslo suinteresuotosios šalys, kad suprastų rizikos mastą. Dirbti kartu ir sukurti procesą, leidžiantį suprasti platesnį rizikos vaizdą, taip pat svarbu, kaip ir galutinė rizikos grupė.

„Zero Trust Architecture“ (ZTA)yra tinklo saugumo paradigma, kuri daro prielaidą, kad kai kurie tinklo lankytojai yra pavojingi ir kad yra per daug prieigos taškų, kad juos būtų galima visiškai apsaugoti. Todėl efektyviai apsaugokite turtą tinkle, o ne patį tinklą. Kadangi jis yra susietas su vartotoju, agentas nusprendžia, ar patvirtinti kiekvieną prieigos užklausą, remdamasis rizikos profiliu, apskaičiuotu remiantis kontekstinių veiksnių, tokių kaip programa, vieta, vartotojas, įrenginys, laikotarpis, duomenų jautrumas ir pan., deriniu. Kaip rodo pavadinimas, ZTA yra architektūra, o ne produktas. Negalite jo nusipirkti, bet galite sukurti pagal kai kuriuos techninius elementus.

tinklo saugumas

Tinklo ugniasienėyra brandus ir gerai žinomas saugos produktas su daugybe funkcijų, skirtų užkirsti kelią tiesioginei prieigai prie prieglobos organizacijos programų ir duomenų serverių. Tinklo ugniasienės suteikia lankstumo tiek vidiniams tinklams, tiek debesims. Debesyje yra į debesį orientuotų pasiūlymų, taip pat metodų, kuriuos diegia IaaS teikėjai, kad įgyvendintų kai kurias tas pačias galimybes.

Secureweb vartaiišaugo nuo interneto pralaidumo optimizavimo iki vartotojų apsaugos nuo kenkėjiškų atakų iš interneto. URL filtravimas, antivirusinė programa, svetainių, prie kurių pasiekiama per HTTPS, iššifravimas ir tikrinimas, duomenų pažeidimų prevencija (DLP) ir ribotos debesies prieigos saugos agento (CASB) formos dabar yra standartinės funkcijos.

Nuotolinė prieigavis mažiau remiasi VPN, bet vis daugiau ir daugiau nulinio pasitikėjimo tinklo prieiga (ZTNA), kuri suteikia vartotojams galimybę pasiekti atskiras programas naudojant kontekstinius profilius, nematant turto.

Įsibrovimo prevencijos sistemos (IPS)užkirsti kelią nepataisytų pažeidžiamumų atakoms, prijungiant IPS įrenginius prie nepataisytų serverių, kad būtų galima aptikti ir blokuoti atakas. IPS galimybės dabar dažnai įtraukiamos į kitus saugos produktus, tačiau vis dar yra atskirų produktų. IPS vėl pradeda kilti, nes vietinis debesų valdymas pamažu juos įtraukia į procesą.

Tinklo prieigos valdymasužtikrina viso tinklo turinio matomumą ir prieigos prie politika pagrįstos įmonės tinklo infrastruktūros kontrolę. Politika gali apibrėžti prieigą pagal vartotojo vaidmenį, autentifikavimą ar kitus elementus.

DNS valymas (išvalyta domenų vardų sistema)yra pardavėjo teikiama paslauga, kuri veikia kaip organizacijos domeno vardų sistema, siekiant užkirsti kelią galutiniams vartotojams (įskaitant nuotolinius darbuotojus) pasiekti nepalankios reputacijos svetaines.

DDoSmitigation (DDoS mažinimas)riboja paskirstytų paslaugų atsisakymo atakų žalingą poveikį tinklui. Produktas taiko daugiasluoksnį požiūrį, kad apsaugotų tinklo išteklius užkardoje, priešais tinklo užkardą esančius ir už organizacijos ribų esančius išteklius, pvz., interneto paslaugų teikėjų išteklių tinklus arba turinio pristatymą.

Tinklo saugos politikos valdymas (NSPM)apima analizę ir auditą, siekiant optimizuoti taisykles, reglamentuojančias tinklo saugumą, taip pat pakeitimų valdymo darbo eigas, taisyklių testavimą, atitikties vertinimą ir vizualizaciją. NSPM įrankis gali naudoti vaizdinį tinklo žemėlapį, kad būtų rodomi visi įrenginiai ir ugniasienės prieigos taisyklės, apimančios kelis tinklo kelius.

Mikrosegmentacijayra technika, kuri neleidžia jau įvykusioms tinklo atakoms judėti horizontaliai, kad būtų pasiektas svarbus turtas. Tinklo saugumo mikroizoliacijos įrankiai skirstomi į tris kategorijas:

-  Tinklo įrankiai, naudojami tinklo lygmenyje, dažnai kartu su programinės įrangos nustatytais tinklais, siekiant apsaugoti prie tinklo prijungtą turtą.

-  Hipervizoriumi pagrįsti įrankiai yra primityvios diferencialinių segmentų formos, skirtos pagerinti nepermatomo tinklo srauto, judančio tarp hipervizorių, matomumą.

-  Prieglobos agentu pagrįsti įrankiai, kurie diegia agentus pagrindiniuose kompiuteriuose, kuriuos nori atskirti nuo likusio tinklo; Prieglobos agento sprendimas vienodai gerai veikia debesies darbo krūviuose, hipervizoriaus darbo krūviuose ir fiziniuose serveriuose.

Secure Access Service Edge (SASE)yra nauja sistema, kuri sujungia visapusiškas tinklo saugos galimybes, tokias kaip SWG, SD-WAN ir ZTNA, taip pat visapusiškas WAN galimybes, kad atitiktų organizacijų saugios prieigos poreikius. SASE yra labiau koncepcija, o ne sistema, todėl SASE siekia pateikti vieningą saugos paslaugų modelį, užtikrinantį funkcionalumą įvairiuose tinkluose keičiamo dydžio, lanksčiai ir mažai delsiant.

Tinklo aptikimas ir atsakas (NDR)nuolat analizuoja įeinantį ir išeinantį srautą ir srauto žurnalus, kad įrašytų įprastą tinklo elgseną, kad būtų galima nustatyti anomalijas ir įspėti organizacijas. Šie įrankiai apjungia mašininį mokymąsi (ML), euristiką, analizę ir taisyklėmis pagrįstą aptikimą.

DNS saugos plėtiniaiyra DNS protokolo priedai ir yra skirti DNS atsakymams patikrinti. DNSSEC saugumo pranašumai reikalauja skaitmeninio autentifikuotų DNS duomenų pasirašymo, o tai reikalauja daug procesorių.

Ugniasienė kaip paslauga (FWaaS)yra nauja technologija, glaudžiai susijusi su debesies pagrindu veikiančia SWGS. Skirtumas yra architektūroje, kur FWaaS veikia per VPN ryšius tarp galinių taškų ir įrenginių tinklo pakraštyje, taip pat saugos krūvą debesyje. Jis taip pat gali prijungti galutinius vartotojus prie vietinių paslaugų per VPN tunelius. FWaaS šiuo metu yra daug mažiau paplitę nei SWGS.


Paskelbimo laikas: 2022-03-23