Tinklo paketų tarpininkasĮrenginiai apdoroja tinklo srautą, kad kiti stebėjimo įrenginiai, pvz., skirti tinklo našumo stebėjimui ir su saugumu susijusiam stebėjimui, galėtų veikti efektyviau. Funkcijos apima paketų filtravimą, siekiant nustatyti rizikos lygius, paketų apkrovą ir aparatinės įrangos pagrindu įterptą laiko žymą.
Tinklo saugumo architektasreiškia atsakomybės sritį, susijusią su debesų saugumo architektūra, tinklo saugumo architektūra ir duomenų saugumo architektūra. Priklausomai nuo organizacijos dydžio, už kiekvieną sritį gali būti atsakingas vienas narys. Arba organizacija gali pasirinkti vadovą. Bet kuriuo atveju organizacijos turi apibrėžti, kas yra atsakingas, ir suteikti jam įgaliojimus priimti svarbiausius sprendimus.
Tinklo rizikos vertinimas yra išsamus būdų, kaip vidinės ar išorinės kenkėjiškos ar klaidingai nukreiptos atakos gali būti panaudotos ištekliams sujungti, sąrašas. Išsamus vertinimas leidžia organizacijai apibrėžti riziką ir ją sušvelninti taikant saugumo kontrolės priemones. Ši rizika gali apimti:
- Nepakankamas sistemų ar procesų supratimas
- Sistemos, kurių rizikos lygį sunku išmatuoti
- „hibridinės“ sistemos, susiduriančios su verslo ir technine rizika
Norint parengti veiksmingus įvertinimus, reikia bendradarbiauti IT ir verslo suinteresuotosioms šalims, kad būtų suprastas rizikos mastas. Bendradarbiavimas ir proceso, skirto suprasti platesnį rizikos vaizdą, kūrimas yra toks pat svarbus, kaip ir galutinis rizikos nustatymas.
Nulinio pasitikėjimo architektūra (ZTA)yra tinklo saugumo paradigma, kuri daro prielaidą, kad kai kurie tinklo lankytojai yra pavojingi ir kad yra per daug prieigos taškų, kad būtų galima juos visiškai apsaugoti. Todėl veiksmingai apsaugokite tinklo išteklius, o ne patį tinklą. Kadangi agentas yra susietas su vartotoju, jis nusprendžia, ar patvirtinti kiekvieną prieigos užklausą, remdamasis rizikos profiliu, apskaičiuotu remiantis kontekstinių veiksnių, tokių kaip programa, vieta, vartotojas, įrenginys, laikotarpis, duomenų jautrumas ir kt., deriniu. Kaip rodo pavadinimas, ZTA yra architektūra, o ne produktas. Jos negalima nusipirkti, bet galite ją sukurti remdamiesi kai kuriais joje esančiais techniniais elementais.
Tinklo užkardayra brandus ir gerai žinomas saugos produktas su daugybe funkcijų, skirtų užkirsti kelią tiesioginei prieigai prie priglobtų organizacijos programų ir duomenų serverių. Tinklo užkardos suteikia lankstumo tiek vidiniams tinklams, tiek debesijai. Debesijos srityje yra debesijai skirtų pasiūlymų, taip pat IaaS teikėjų diegiami metodai, skirti įgyvendinti kai kurias tas pačias galimybes.
Saugus interneto šliuzasišsivystė nuo interneto pralaidumo optimizavimo iki vartotojų apsaugos nuo kenkėjiškų atakų iš interneto. URL filtravimas, antivirusinė programa, iššifravimas ir svetainių, pasiekiamų per HTTPS, tikrinimas, duomenų pažeidimų prevencija (DLP) ir ribotos debesies prieigos saugumo agento (CASB) formos dabar yra standartinės funkcijos.
Nuotolinė prieigavis mažiau remiasi VPN, bet vis daugiau – nulinio pasitikėjimo tinklo prieiga (ZTNA), kuri leidžia vartotojams pasiekti atskiras programas naudojant kontekstinius profilius, nematant išteklių.
Įsilaužimų prevencijos sistemos (IPS)užkirsti kelią netaisytoms pažeidžiamoms atakoms, prijungiant IPS įrenginius prie netaisytų serverių, kad būtų galima aptikti ir blokuoti atakas. IPS galimybės dabar dažnai įtraukiamos į kitus saugumo produktus, tačiau vis dar yra atskirų produktų. IPS vėl pradeda populiarėti, nes debesijos valdoma kontrolė pamažu įtraukia jas į procesą.
Tinklo prieigos kontrolėSuteikia matomumą visam tinkle esančiam turiniui ir kontroliuoja prieigą prie politika pagrįstos įmonės tinklo infrastruktūros. Politikos gali apibrėžti prieigą pagal vartotojo vaidmenį, autentifikavimą ar kitus elementus.
DNS valymas (dezinfekuota domenų vardų sistema)yra tiekėjo teikiama paslauga, veikianti kaip organizacijos domenų vardų sistema, skirta užkirsti kelią galutiniams vartotojams (įskaitant nuotolinius darbuotojus) pasiekti nepatikimas svetaines.
DDoSmitigation (DDoS) atakų mažinimasriboja destruktyvų paskirstytų paslaugų teikimo trikdymo atakų poveikį tinklui. Produktas taiko daugiasluoksnį metodą, kad apsaugotų tinklo išteklius užkardos viduje, priešais ją esančius ir už organizacijos ribų esančius išteklius, pvz., interneto paslaugų teikėjų išteklių tinklus arba turinio teikimo įrenginius.
Tinklo saugumo politikos valdymas (NSPM)apima analizę ir auditą, siekiant optimizuoti tinklo saugumą reglamentuojančias taisykles, taip pat pakeitimų valdymo darbo eigas, taisyklių testavimą, atitikties vertinimą ir vizualizaciją. NSPM įrankis gali naudoti vizualinį tinklo žemėlapį, kad parodytų visus įrenginius ir užkardos prieigos taisykles, apimančias kelis tinklo kelius.
Mikrosegmentacijayra technika, kuri neleidžia jau vykstančioms tinklo atakoms horizontaliai judėti siekiant pasiekti svarbius išteklius. Tinklo saugumo mikroizoliacijos įrankiai skirstomi į tris kategorijas:
- Tinklo lygmenyje diegiamos tinklo priemonės, dažnai kartu su programinės įrangos apibrėžtais tinklais, siekiant apsaugoti prie tinklo prijungtą turtą.
- Hipervizoriais pagrįsti įrankiai yra primityvios diferencinių segmentų formos, skirtos pagerinti neskaidraus tinklo srauto, judančio tarp hipervizorių, matomumą.
- Pagrindinių kompiuterių agentais pagrįsti įrankiai, kurie diegia agentus pagrindiniuose kompiuteriuose, kuriuos jie nori izoliuoti nuo likusio tinklo; Pagrindinių kompiuterių agentų sprendimas vienodai gerai veikia tiek debesijos, tiek hipervizoriaus darbo krūviams, tiek fiziniams serveriams.
Saugios prieigos paslaugos kraštas (SASE)yra besiformuojanti sistema, apjungianti išsamias tinklo saugumo galimybes, tokias kaip SWG, SD-WAN ir ZTNA, taip pat išsamias WAN galimybes, siekiant patenkinti organizacijų saugios prieigos poreikius. SASE, labiau koncepcija nei sistema, siekia sukurti vieningą saugumo paslaugų modelį, kuris užtikrintų funkcionalumą visuose tinkluose keičiamo dydžio, lanksčiai ir su mažu delsos laiku.
Tinklo aptikimas ir reagavimas (NDR)Nuolat analizuoja įeinantį ir išeinantį srautą bei srauto žurnalus, kad įrašytų įprastą tinklo elgseną, jog būtų galima nustatyti anomalijas ir apie jas pranešti organizacijoms. Šie įrankiai apjungia mašininį mokymąsi (ML), euristiką, analizę ir taisyklėmis pagrįstą aptikimą.
DNS saugumo plėtiniaiyra DNS protokolo priedai, skirti DNS atsakymams tikrinti. DNSSEC saugumo pranašumai reikalauja autentifikuotų DNS duomenų skaitmeninio pasirašymo – tai daug procesoriaus išteklių reikalaujantis procesas.
Ugniasienė kaip paslauga (FWaaS)yra nauja technologija, glaudžiai susijusi su debesijos pagrindu veikiančia SWGS. Skirtumas yra architektūroje, kur FWaaS veikia per VPN ryšius tarp galinių taškų ir įrenginių tinklo krašte, taip pat kaip saugumo paketą debesyje. Ji taip pat gali prijungti galutinius vartotojus prie vietinių paslaugų per VPN tunelius. FWaaS šiuo metu yra daug retesnis nei SWGS.
Įrašo laikas: 2022 m. kovo 23 d.
