Network Packet BrokerMga aparato sa proseso sa network sa network aron ang uban nga mga aparato sa pag-monitor, sama sa mga gipahinungod sa pag-monitor sa network nga pag-monitor ug pag-operate sa seguridad, mahimong molihok nga labi ka episyente. Ang mga bahin naglakip sa packet filtering aron mahibal-an ang lebel sa peligro, pag-load sa packet, ug pag-insert sa timestamp.
Ang arkitekto sa seguridad sa networkNagtumong sa usa ka hugpong sa mga responsibilidad nga may kalabutan sa arkitektura sa seguridad sa panganod, arkitektura sa seguridad sa network, ug arkitektura sa seguridad sa datos. Depende sa gidak-on sa organisasyon, tingali adunay usa ka miyembro nga responsable sa matag domain. Sa laing paagi, ang organisasyon mahimong makapili usa ka superbisor. Bisan unsang paagiha, ang mga organisasyon kinahanglan nga ipasabut kung kinsa ang responsable ug gihatagan sila paghatag mga kritikal nga kritikal nga misyon.
Ang pagsusi sa peligro sa network usa ka kompleto nga lista sa mga paagi diin ang mga internal o ekspras nga daotan o sayop nga pag-atake mahimong magamit aron makonekta ang mga kapanguhaan. Gitugotan sa komprehensibo nga pagtuki ang usa ka organisasyon nga ipasabut ang mga peligro ug mapagaan sa mga kontrol sa seguridad. Kini nga mga peligro mahimong maglakip sa:
- dili igo nga pagsabut sa mga sistema o proseso
- Mga sistema nga lisud sukdon ang lebel sa peligro
- "hybrid" nga mga sistema nga nag-atubang sa mga risgo sa negosyo ug teknikal
Ang pag-ugmad sa epektibo nga mga gibanabana nanginahanglan nga kolaborasyon tali niini ug mga stakeholders sa negosyo nga masabtan ang sukod sa peligro. Ang pagtinabangay ug paghimo sa usa ka proseso aron masabtan ang mas lapad nga litrato sa risgo sama ka hinungdan sa katapusan nga set sa peligro.
Zero pagsalig sa arkitektura (ZTA)Usa ka paradigma sa seguridad sa network nga naghunahuna nga ang pipila nga mga bisita sa network makuyaw ug nga adunay daghang mga punto sa pag-access nga hingpit nga mapanalipdan. Busa, epektibo nga pagpanalipod sa mga kabtangan sa network inay sa network mismo. Ingon nga kini nalangkit sa tiggamit, ang ahente nagdesisyon kung aprubahan ang matag hangyo sa pag-access base sa usa ka kombinasyon sa Profile sa Profer Profile, lokasyon, Sensitibo sa Dakpin, Data, Dist. Sama sa gipasabut sa ngalan, ang ZTA usa ka arkitektura, dili usa ka produkto. Dili nimo kini mapalit, apan mahimo nimo kini mapauswag base sa pipila nga mga teknikal nga elemento nga kini adunay sulod.
Network Firewallusa ka hamtong ug bantog nga produkto sa seguridad nga adunay sunod-sunod nga mga bahin nga gilaraw aron mapugngan ang direkta nga pag-access sa mga aplikasyon sa pag-host sa organisasyon ug mga server sa datos. Ang mga firewalls sa network naghatag kadali nga kadali alang sa mga internal nga network ug sa panganod. Alang sa panganod, adunay mga halad-nga-panon sa carnero, ingon man mga pamaagi nga gihatag sa mga taghatag sa IAAS nga ipatuman ang pipila nga parehas nga mga kapabilidad.
Seguro nga GatewayNag-uswag gikan sa pag-optimize sa Internet Bandwidth sa pagpanalipod sa mga tiggamit gikan sa malisyoso nga pag-atake gikan sa Internet. Ang pag-filter sa URL, anti-virus, decryption ug inspeksyon sa mga website nga gi-access sa HTTPS, DUD Breach Reconce Security Agent (Casb) karon mga sumbanan nga mga bahin.
Pag-access sa RemoteNagsalig nga dili kaayo ug dili kaayo sa VPN, apan labi pa sa Zero-Trust Network Access (ZTNA), nga nag-access sa mga tiggamit sa mga profile sa konteksto nga wala makita sa mga assets.
Mga Sistema sa Paglikay sa Sistema (IPS)Paglikay nga wala magamit nga mga kahuyangan gikan sa pag-atake pinaagi sa pagkonektar sa mga aparato sa IPS sa mga wala matarug nga mga server aron mahibal-an ug i-block ang mga pag-atake. Ang mga kapabilidad sa IPS karon kanunay nga gilakip sa ubang mga produkto sa seguridad, apan adunay gihapon nga mga produkto nga nag-inusara. Ang mga IP nagsugod sa pagbangon pag-usab samtang ang Cloud Native Control sa hinay-hinay nagdala kanila sa proseso.
Kontrol sa Pag-access sa Networknaghatag panan-aw sa tanan nga sulud sa network ug kontrol sa pag-access sa imprastruktura nga nakabase sa palisiya sa korporasyon sa korporasyon. Ang mga palisiya mahimong ipasabut sa pag-access base sa papel sa usa ka tiggamit, panghimatuud, o uban pang mga elemento.
DNS CLELSING (SNITIZE DOMAIN PANGUTANA SA SYSTEM)mao ang usa ka serbisyo nga gihatag nga nagbaligya nga nagpadagan ingon usa ka sistema sa ngalan sa ORGANIZATION nga aron mapugngan ang mga katapusan nga tiggamit (lakip ang mga hilit nga mga mamumuo) gikan sa pag-access sa dili maayo nga mga site.
Ddosmitridad (DDOS Mitigation)gilimitahan ang makadaot nga epekto sa pag-apod-apod sa mga pag-atake sa serbisyo sa network. Ang produkto nagkuha usa ka paagi sa multi-layer sa pagpanalipod sa mga kapanguhaan sa network sa sulod sa firewall, ang mga na-deploy sa atubang sa network firewall, sama sa mga network sa mga kapanguhaan gikan sa mga kapanguhaan sa Internet.
Pagdumala sa Patakaran sa Seguridad sa Network (NSPM)Naglangkit sa pag-analisar ug pag-awdit aron ma-optimize ang mga lagda nga nagdumala sa seguridad sa network, ingon man usab nagbag-o sa pag-obra sa pagdumala, pagtimbang-timbang sa pagsulay, pagtuki sa pagsunod, ug paghanduraw. Ang Tool sa NSPM mahimong mogamit usa ka Map sa Visual Network aron ipakita ang tanan nga mga aparato ug mga lagda sa pag-access sa firewall nga nagtabon sa daghang mga agianan sa network.
Pag-microsmentmentusa ka teknik nga nagpugong sa mga nag-atake sa network gikan sa pagbalhin sa pinahigda aron ma-access ang mga kritikal nga kabtangan. Mga gamit sa microisolation alang sa seguridad sa network nahulog sa tulo nga mga kategorya:
- Mga gamit nga nakabase sa network nga gihatag sa layer sa network, kanunay nga adunay kalabotan sa mga network nga gipiho sa software, aron mapanalipdan ang mga kabtangan nga konektado sa network.
- Ang mga gamit nga nakabase sa hypervisor mao ang mga primitive nga porma sa mga bahin sa lainlain nga mga bahin aron mapauswag ang panan-aw sa Opaque Network Traffic Tourn Traffic nga naglihok tali sa mga hypervisors.
- Mga gamit nga nakabase sa ahente nga nag-install sa mga ahente sa mga host gusto nila nga mag-inusara gikan sa nahabilin nga network; Ang solusyon sa host ahente nag-ayo sa maayo alang sa mga cloud workloads, hypervisor workloads, ug pisikal nga mga server.
Seguridad nga pag-access sa Service Edge (Sase)usa ka mitumaw nga balangkas nga naghiusa sa komprehensibo nga mga kapabilidad sa seguridad sa network, sama sa SWG, SD-Wan ug ZTNA, ingon usab ang komprehensibo nga mga kinahanglanon sa pag-access sa mga organisasyon. Labi pa sa usa ka konsepto kaysa usa ka balangkas, ang Tumong sa Sese nga maghatag usa ka hiniusa nga modelo sa serbisyo sa seguridad nga naghatag pag-andar sa mga network sa usa ka scalable, flexible, ug low-latency nga paagi.
Pagkakita ug tubag sa network ug tubag (NDR)Padayon nga pag-analisar ang pagsulod sa trapiko ug pag-outbound sa trapiko ug mga log sa trapiko aron irekord ang normal nga pamatasan sa network, busa ang mga anomaliya mahimong mailhan ug mailhan sa mga organisasyon. Kini nga mga himan nagkahiusa sa pagkat-on sa makina (ML), Heuristics, pag-analisar, ug pagtuki nga gipasukad sa lagda.
DNS Security Extensionsmao ang mga add-on sa DNS protocol ug gilaraw aron matino ang mga tubag sa DNS. Ang mga benepisyo sa seguridad sa DNSSEC nagkinahanglan sa digital nga pagpirma sa gipamatud-an nga DND DATA, usa ka proseso nga intoperador-intensive.
Firewall ingon usa ka serbisyo (FWAAS)usa ka bag-ong teknolohiya nga may kalabutan sa mga SWGS nga nakabase sa panganod. Ang kalainan naa sa arkitektura, diin ang mga FWAAs nagdagan sa mga koneksyon sa VPN tali sa mga entpo-toints ug mga aparato sa sulab sa network, ingon man usa ka security stack sa panganod. Mahimo usab kini magkonektar sa mga tiggamit sa pagtapos sa mga lokal nga serbisyo pinaagi sa mga VPN Tunnels. Ang mga FWAAs karon labi ka kasagaran kaysa mga SWG.
Pag-post sa Oras: Mar-23-2022
