Mida peate võrguturbe kohta teadma?

Võrgupakettide vahendajaseadmed töötlevad võrguliiklust, et teised jälgimisseadmed (nt võrgu jõudluse jälgimiseks ja turbega seotud jälgimiseks mõeldud seadmed) saaksid tõhusamalt töötada. Funktsioonide hulka kuulub pakettide filtreerimine riskitasemete, pakettide laadimise ja riistvarapõhise ajatempli sisestamise tuvastamiseks.

Võrgu turvalisus

Võrguturbe arhitektviitab pilveturbe arhitektuuri, võrguturbe arhitektuuri ja andmeturbe arhitektuuriga seotud kohustuste kogumile. Olenevalt organisatsiooni suurusest võib iga domeeni eest vastutada üks liige. Teise võimalusena võib organisatsioon valida juhendaja. Mõlemal juhul peavad organisatsioonid määratlema, kes vastutab, ja andma neile õiguse teha missioonikriitilisi otsuseid.

Võrguriski hindamine on täielik loetelu viisidest, kuidas sisemisi või väliseid pahatahtlikke või valesti suunatud rünnakuid saab kasutada ressursside ühendamiseks. Põhjalik hindamine võimaldab organisatsioonil riske määratleda ja neid turbekontrolli abil maandada. Need riskid võivad hõlmata järgmist:

-  ebapiisav arusaamine süsteemidest või protsessidest

-  Süsteemid, mille riskitaset on raske mõõta

-  "hübriid" süsteemid, mis seisavad silmitsi äri- ja tehniliste riskidega

Tõhusate hinnangute väljatöötamine eeldab riski ulatuse mõistmiseks koostööd IT ja ettevõtete sidusrühmade vahel. Koostöö ja protsessi loomine laiema riskipildi mõistmiseks on sama oluline kui lõplik riskikogum.

Zero Trust Architecture (ZTA)on võrguturbe paradigma, mis eeldab, et mõned võrgu külastajad on ohtlikud ja juurdepääsupunkte on liiga palju, et neid täielikult kaitsta. Seetõttu kaitske tõhusalt võrgus olevaid varasid, mitte võrku ennast. Kuna see on kasutajaga seotud, otsustab agent iga juurdepääsutaotluse heakskiitmise riskiprofiili alusel, mis on arvutatud kontekstuaalsete tegurite kombinatsiooni põhjal, nagu rakendus, asukoht, kasutaja, seade, ajaperiood, andmete tundlikkus jne. Nagu nimigi viitab, on ZTA arhitektuur, mitte toode. Te ei saa seda osta, kuid saate seda arendada mõne selles sisalduva tehnilise elemendi põhjal.

võrgu turvalisus

Võrgu tulemüüron arenenud ja tuntud turbetoode, millel on rida funktsioone, mis on loodud takistama otsest juurdepääsu hostitud organisatsiooni rakendustele ja andmeserveritele. Võrgu tulemüürid pakuvad paindlikkust nii sisevõrkude kui ka pilve jaoks. Pilve jaoks on olemas pilvekesksed pakkumised, aga ka meetodid, mida IaaS-i pakkujad kasutavad samade võimaluste rakendamiseks.

Securewebi väravon arenenud Interneti ribalaiuse optimeerimisest kasutajate kaitsmiseni Interneti pahatahtlike rünnakute eest. URL-i filtreerimine, viirusetõrje, HTTPS-i kaudu juurdepääsetavate veebisaitide dekrüpteerimine ja kontrollimine, andmerikkumiste vältimine (DLP) ja pilve juurdepääsu turvaagendi (CASB) piiratud vormid on nüüd standardfunktsioonid.

Kaugjuurdepäästoetub üha vähem VPN-ile, kuid üha enam null-usaldusväärsele võrgujuurdepääsule (ZTNA), mis võimaldab kasutajatel juurdepääsu üksikutele rakendustele, kasutades kontekstiprofiile, ilma et nad oleksid varadele nähtavad.

Sissetungi ennetamise süsteemid (IPS)vältige paigatamata haavatavuste rünnakuid, ühendades IPS-seadmed paigatamata serveritega, et tuvastada ja blokeerida rünnakuid. IPS-i võimalused sisalduvad nüüd sageli ka teistes turbetoodetes, kuid siiski leidub ka eraldiseisvaid tooteid. IPS hakkab taas tõusma, kuna pilve natiivne juhtimine toob nad aeglaselt protsessi kaasa.

Võrgujuurdepääsu kontrollannab nähtavuse kogu võrgu sisule ja kontrolli juurdepääsu poliitikapõhisele ettevõtte võrgu infrastruktuurile. Reeglid võivad määratleda juurdepääsu kasutaja rolli, autentimise või muude elementide alusel.

DNS-i puhastamine (puhastatud domeeninimesüsteem)on tarnija pakutav teenus, mis toimib organisatsiooni domeeninimesüsteemina, et takistada lõppkasutajatel (sealhulgas kaugtöötajatel) juurdepääsu halva mainega saitidele.

DDoSmitigation (DDoS-i leevendamine)piirab hajutatud teenuse keelamise rünnakute hävitavat mõju võrgule. Toode kasutab mitmekihilist lähenemist võrguressursside kaitsmiseks tulemüüris, võrgu tulemüüri ees ja väljaspool organisatsiooni, näiteks Interneti-teenuse pakkujate ressursside võrgud või sisu edastamine.

Võrguturbepoliitika haldus (NSPM)hõlmab analüüsi ja auditeerimist, et optimeerida võrguturvet reguleerivaid reegleid, samuti muudatuste haldamise töövooge, reeglite testimist, vastavushindamist ja visualiseerimist. NSPM-tööriist saab kasutada visuaalset võrgukaarti, et näidata kõiki seadmeid ja tulemüüri juurdepääsureegleid, mis katavad mitut võrguteed.

Mikrosegmentatsioonon tehnika, mis takistab juba esinevate võrgurünnakute horisontaalset liikumist, et pääseda ligi kriitilistele varadele. Võrguturbe jaoks mõeldud mikroisolatsioonivahendid jagunevad kolme kategooriasse:

-  Võrgupõhised tööriistad, mida kasutatakse võrgukihis, sageli koos tarkvaraga määratletud võrkudega, et kaitsta võrku ühendatud varasid.

-  Hüperviisoripõhised tööriistad on diferentsiaalsete segmentide primitiivsed vormid, et parandada hüperviisorite vahel liikuva läbipaistmatu võrguliikluse nähtavust.

-  Hostiagendipõhised tööriistad, mis installivad agente hostidele, mida nad soovivad ülejäänud võrgust eraldada; Hostagendi lahendus töötab ühtviisi hästi nii pilve töökoormuse, hüperviisori töökoormuse kui ka füüsiliste serverite puhul.

Secure Access Service Edge (SASE)on arenev raamistik, mis ühendab kõikehõlmavad võrguturbe võimalused, nagu SWG, SD-WAN ja ZTNA, aga ka ulatuslikud WAN-võimalused, et toetada organisatsioonide turvalise juurdepääsu vajadusi. SASE on pigem kontseptsioon kui raamistik, mille eesmärk on pakkuda ühtset turvateenuse mudelit, mis pakub võrkudes skaleeritaval, paindlikul ja madala latentsusajaga funktsioone.

Võrgu tuvastamine ja reageerimine (NDR)analüüsib pidevalt sissetulevat ja väljaminevat liiklust ning liiklusloge, et salvestada võrgu tavapärane käitumine, et kõrvalekaldeid tuvastada ja organisatsioonidele hoiatada. Need tööriistad ühendavad masinõppe (ML), heuristika, analüüsi ja reeglipõhise tuvastamise.

DNS-i turvalaiendidon DNS-protokolli lisandmoodulid ja mõeldud DNS-i vastuste kontrollimiseks. DNSSEC-i turvaeelised nõuavad autentitud DNS-andmete digitaalset allkirjastamist, protsessorimahukat protsessi.

Tulemüür kui teenus (FWaaS)on uus tehnoloogia, mis on tihedalt seotud pilvepõhise SWGS-iga. Erinevus on arhitektuuris, kus FWaaS jookseb läbi VPN-ühenduste lõpp-punktide ja võrgu serval olevate seadmete vahel, aga ka pilves oleva turvapaki. Samuti saab see VPN-tunnelite kaudu ühendada lõppkasutajad kohalike teenustega. FWaaS on praegu palju vähem levinud kui SWGS.


Postitusaeg: 23. märts 2022