VõrgupaketimaaklerSeadmed töötlevad võrguliiklust nii, et muud seireseadmed, näiteks võrgu jõudluse jälgimisele ja turvalisusega seotud jälgimisele pühendatud seadmed, saaksid tõhusamalt töötada. Funktsioonide hulka kuulub pakettide filtreerimine riskitasemete tuvastamiseks, pakettkoormuste ja riistvarapõhise ajatempli sisestamise tuvastamiseks.
Võrguturbe arhitektviitab pilveturbe arhitektuuri, võrgu turvalisuse arhitektuuri ja andmeturbe arhitektuuriga seotud kohustuste kogumile. Sõltuvalt organisatsiooni suurusest võib iga domeeni eest vastutada üks liige. Teise võimalusena võib organisatsioon valida juhendaja. Mõlemal juhul peavad organisatsioonid määratlema, kes vastutab, ja andma neile võimaluse teha missioonikriitilisi otsuseid.
Võrguriski hindamine on täielik loetelu viisidest, kuidas sisemisi või väliseid pahatahtlikke või valesti suunatud rünnakuid saab kasutada ressursside ühendamiseks. Põhjalik hindamine võimaldab organisatsioonil määratleda riskid ja leevendada neid turvakontrolli kaudu. Need riskid võivad hõlmata järgmist:
- süsteemide või protsesside ebapiisav mõistmine
- Süsteemid, mida on keeruline mõõta riskitaset
- "hübriidsed" süsteemid, mis seisavad silmitsi äri- ja tehniliste riskidega
Tõhusate hinnangute väljatöötamine nõuab riskide ulatuse mõistmiseks IT ja ettevõtte sidusrühmade vahelist koostööd. Koos töötamine ja laiema riskipildi mõistmise protsessi loomine on sama oluline kui lõplik riskikomplekt.
Null usaldusarhitektuur (ZTA)on võrguturbe paradigma, mis eeldab, et mõned võrgus olevad külastajad on ohtlikud ja et täielikuks kaitstuks on liiga palju juurdepääsupunkte. Seetõttu kaitsege tõhusalt võrgus olevaid varasid, mitte võrgus. Kuna see on seotud kasutajaga, otsustab agent, kas kinnitada iga juurdepääsutaotlus, mis põhineb riskiprofiilil, mis on arvutatud selliste kontekstuaalsete tegurite kombinatsiooni alusel nagu rakendus, asukoht, kasutaja, seade, ajavahemik, andmetundlikkus jne. Nagu nimigi viitab, on ZTA arhitektuur, mitte toode. Te ei saa seda osta, kuid saate seda välja töötada mõne tehnilise elemendi põhjal.
Võrgu tulemüüron küps ja tuntud turvatoode, millel on rea funktsioone, mis on loodud otsese juurdepääsu vältimiseks hostitud organisatsioonirakendustele ja andmeserveritele. Võrgu tulemüürid pakuvad paindlikkust nii sisevõrkude kui ka pilve jaoks. Pilve jaoks on olemas pilvekesksed pakkumised, samuti meetodid, mille on kasutusele võtnud IAAS-i pakkujad, et rakendada samu võimalusi.
SecureWeb Gatewayon arenenud Interneti -ribalaiuse optimeerimisest kuni kasutajate kaitsmise pahatahtlike rünnakute eest Internetist. URL-i filtreerimine, viirusetõrje, dekrüptimine ja veebisaitide kontrollimine, millele juurde pääseb HTTP-de kaudu, andmete rikkumise ennetamine (DLP) ja piiratud pilvepuldi turvaagendi (CASB) piiratud vormid on nüüd standardfunktsioonid.
Kaugjuurdepäästugineb üha vähem VPN-ile, kuid üha enam ja rohkem Zero-Trust Network Accessile (ZTNA), mis võimaldab kasutajatel pääseda üksikutele rakendustele, kasutades kontekstiprofiile, ilma et see oleks varadele nähtav.
Sissetungimise ennetamise süsteemid (IPS)Vältige takistamata haavatavusi rünnata, ühendades IPS -seadmed rünnakute tuvastamiseks ja blokeerimiseks varjamatute serveritega. IPS-i võimalused sisalduvad nüüd sageli teistesse turvatoodetesse, kuid on endiselt eraldiseisvaid tooteid. IP -d hakkavad uuesti tõusma, kui pilvemaine kontroll toob nad protsessi aeglaselt.
Võrguühenduse kontrollPakub nähtavust kogu võrgus oleva sisu ja poliitikapõhisele ettevõtte võrguinfrastruktuurile juurdepääsu kontrollile. Poliitikad võivad määratleda juurdepääsu kasutaja rolli, autentimise või muude elementide põhjal.
DNS puhastamine (desinfitseeritud domeeninimesüsteem)on müüja-pakutav teenus, mis töötab organisatsiooni domeeninimesüsteemina, et takistada lõppkasutajaid (sealhulgas kaugtöötajaid) juurdepääsu halvustatavatele saitidele.
DDOSMITIGIATSIOON (DDOS -i leevendamine)Piirab võrgule antud teenuse rünnakute hajutatud keelamise hävitavat mõju. Toode võtab mitmekihilise lähenemisviisi tulemüürides, võrgu tulemüüri ette kasutusele võetud võrguressursside kaitsmiseks, ja organisatsioonist väljaspool asuvate inimeste kaitsmiseks, näiteks Interneti-teenuse pakkujate ressursside võrgud või sisu edastamine.
Võrguturbepoliitika haldamine (NSPM)hõlmab analüüsi ja auditeerimist, et optimeerida reegleid, mis reguleerivad võrgu turvalisust, samuti muudatusi haldamise töövooge, reeglite testimist, vastavuse hindamist ja visualiseerimist. NSPM -i tööriist saab kasutada visuaalset võrgukaarti, et näidata kõiki seadmeid ja tulemüüri juurdepääsu reegleid, mis hõlmavad mitut võrguteed.
Mikrosementon tehnika, mis takistab võrgurünnakutel horisontaalselt liikumist kriitiliste varade juurde pääsemiseks. Võrguturbe mikroisolatsiooni tööriistad jagunevad kolme kategooriasse:
- Võrgukihis kasutusele võetud võrgupõhised tööriistad, sageli koos tarkvara määratletud võrkudega, et kaitsta võrguga ühendatud varasid.
- Hüpervisoripõhised tööriistad on diferentsiaalsete segmentide primitiivsed vormid, et parandada hüperviisorite vahel liikuva läbipaistmatu võrguliikluse nähtavust.
- hostiagendipõhised tööriistad, mis installivad agente hostidele, mida nad soovivad ülejäänud võrgust eraldada; Hostiagendi lahendus töötab võrdselt hästi pilve töökoormuste, hüpervisori töökoormuste ja füüsiliste serverite jaoks.
Turvaline juurdepääsuteenuse serv (SASE)on tekkiv raamistik, mis ühendab endas laiaulatuslikud võrguturbevõimalused, näiteks SWG, SD-WAN ja ZTNA, samuti põhjalikud WAN-i võimalused organisatsioonide turvalise juurdepääsu vajaduste toetamiseks. SASE eesmärk on pakkuda ühtset turvateenuse mudelit, mis pakub funktsionaalsust võrkudes skaleeritaval, paindlikul ja madala latentsusajalisel viisil.
Võrgu tuvastamine ja reageerimine (NDR)Analüüsib pidevalt sissetulevat ja väljaminevat liiklust ja liikluslogisid, et salvestada võrgu normaalset käitumist, nii et anomaaliaid saab organisatsioonidele tuvastada ja teavitada. Need tööriistad ühendavad masinõppe (ML), heuristikat, analüüsi ja reeglitepõhist tuvastamist.
DNS turvapikendusedon DNS-i protokolli lisandmoodulid ja on loodud DNS-i vastuste kontrollimiseks. DNSSECi turbevahelised eelised nõuavad autentitud DNS-i andmete digitaalallkirjastamist, mis on protsessori mahukas protsess.
Tulemüür kui teenust (FWAAS)on uus tehnoloogia, mis on tihedalt seotud pilvepõhiste SWG-dega. Erinevus on arhitektuuris, kus FWAAS läbib VPN -ühendusi võrgu servas olevate lõpp -punktide ja seadmete vahel, samuti pilves oleva turvapakki. Samuti saab see VPN -tunnelite kaudu ühendada lõppkasutajad kohalike teenustega. FWAA -d on praegu palju vähem levinud kui SWG -d.
Postiaeg: 23.-23-2022
