Network Packet Brokergiproseso sa mga aparato ang trapiko sa network aron ang ubang mga aparato sa pag-monitor, sama sa gipahinungod sa pag-monitor sa performance sa Network ug pagmonitor nga may kalabotan sa seguridad, mahimo’g molihok nga mas episyente. Ang mga feature naglakip sa packet filtering aron mahibal-an ang lebel sa risgo, packet load, ug hardware-based timestamp insertion.
Arkitekto sa Network Securitynagtumong sa usa ka hugpong sa mga responsibilidad nga may kalabutan sa cloud security architecture, Network security architecture, ug data security architecture. Depende sa gidak-on sa organisasyon, mahimong adunay usa ka miyembro nga responsable sa matag domain. Sa laing bahin, ang organisasyon mahimong mopili ug superbisor. Sa bisan unsang paagi, ang mga organisasyon kinahanglan nga maghubit kung kinsa ang responsable ug hatagan sila gahum sa paghimo og mga desisyon nga kritikal sa misyon.
Ang Network Risk Assessment kay usa ka kompletong lista sa mga paagi diin ang internal o eksternal nga malisyoso o sayop nga pag-atake mahimong magamit sa pagkonektar sa mga kahinguhaan. Ang komprehensibo nga pagtasa nagtugot sa usa ka organisasyon sa paghubit sa mga risgo ug pagpagaan niini pinaagi sa mga kontrol sa seguridad. Kini nga mga risgo mahimong maglakip sa:
- Dili igo nga pagsabot sa mga sistema o proseso
- Mga sistema nga lisud sukdon ang lebel sa risgo
- "hybrid" nga mga sistema nga nag-atubang sa negosyo ug teknikal nga mga risgo
Ang pagpalambo sa epektibo nga mga banabana nanginahanglan kolaborasyon tali sa IT ug mga stakeholder sa negosyo aron masabtan ang sakup sa peligro. Ang pagtinabangay ug paghimo og proseso aron masabtan ang mas lapad nga hulagway sa risgo sama ka importante sa kataposang set sa risgo.
Zero Trust Architecture (ZTA)usa ka paradigm sa seguridad sa network nga nagtuo nga ang pipila ka mga bisita sa network peligroso ug nga adunay daghan kaayo nga mga access point nga hingpit nga mapanalipdan. Busa, epektibong panalipdan ang mga kabtangan sa network kaysa sa network mismo. Ingon nga kini nalangkit sa tiggamit, ang ahente nagdesisyon kung aprobahan ba ang matag hangyo sa pag-access base sa usa ka profile sa peligro nga gikalkula base sa kombinasyon sa mga hinungdan sa konteksto sama sa aplikasyon, lokasyon, tiggamit, aparato, yugto sa panahon, pagkasensitibo sa datos, ug uban pa. Sama sa gipasabot sa ngalan, ang ZTA usa ka arkitektura, dili usa ka produkto. Dili nimo kini mapalit, apan mahimo nimo kini maugmad base sa pipila ka mga teknikal nga elemento nga anaa niini.
Network Firewallusa ka hamtong ug ilado nga produkto sa seguridad nga adunay serye sa mga bahin nga gidisenyo aron mapugngan ang direktang pag-access sa gi-host nga mga aplikasyon sa organisasyon ug mga server sa datos. Ang mga firewall sa network naghatag og pagka-flexible alang sa mga internal nga network ug sa panganod. Alang sa panganod, adunay mga cloud-centric nga mga halad, ingon man mga pamaagi nga gipakatap sa IaaS providers aron ipatuman ang pipila ka parehas nga kapabilidad.
Secureweb Gatewaymiuswag gikan sa pag-optimize sa bandwidth sa Internet ngadto sa pagpanalipod sa mga tiggamit gikan sa malisyosong mga pag-atake gikan sa Internet. Ang pagsala sa URL, anti-virus, pag-decryption ug pag-inspeksyon sa mga website nga na-access pinaagi sa HTTPS, data breach prevention (DLP), ug limitado nga mga porma sa cloud access security agent (CASB) kay mga standard features na.
Remote Accessnagsalig gamay ug dili kaayo sa VPN, apan mas ug labaw pa sa zero-trust network access (ZTNA), nga makapahimo sa mga tiggamit sa pag-access sa indibidwal nga mga aplikasyon gamit ang mga profile sa konteksto nga dili makita sa mga kabtangan.
Mga Sistema sa Paglikay sa Intrusion (IPS)pugngan ang wala ma-patch nga mga kahuyangan gikan sa pag-atake pinaagi sa pagkonektar sa IPS device ngadto sa unpatched servers aron makamatikod ug maka-block sa mga pag-atake. Ang mga kapabilidad sa IPS kanunay nga gilakip sa ubang mga produkto sa seguridad, apan adunay mga stand-alone nga produkto. Ang IPS nagsugod na usab sa pagbangon samtang ang cloud native control hinayhinay nga nagdala kanila sa proseso.
Pagkontrol sa Pag-access sa Networknaghatag og visibility sa tanang sulod sa Network ug kontrol sa access sa policy-based corporate Network infrastructure. Ang mga polisiya mahimong maghubit sa pag-access base sa tahas sa user, pag-authenticate, o uban pang elemento.
Paghinlo sa DNS(Gilimpyohan nga Sistema sa Ngalan sa Domain)usa ka serbisyo nga gihatag sa vendor nga naglihok isip Sistema sa Ngalan sa domain sa usa ka organisasyon aron mapugngan ang mga end user (lakip ang hilit nga mga trabahante) sa pag-access sa mga site nga dili maayo.
DDoSmitigation (DDoS Mitigation)gilimitahan ang makadaot nga epekto sa giapod-apod nga pagdumili sa mga pag-atake sa serbisyo sa network. Ang produkto nagkinahanglan og multi-layer nga pamaagi sa pagpanalipod sa mga kahinguhaan sa network sulod sa firewall, kadtong gibutang sa atubangan sa network firewall, ug kadtong gawas sa organisasyon, sama sa mga network sa mga kapanguhaan gikan sa mga Internet service providers o paghatud sa sulod.
Pagdumala sa Patakaran sa Seguridad sa Network (NSPM)Naglangkit sa pagtuki ug pag-awdit aron ma-optimize ang mga lagda nga nagdumala sa Network Security, ingon man ang pagbag-o sa mga daloy sa trabaho sa pagdumala, pagsulay sa lagda, pagsusi sa pagsunod, ug pagtan-aw. Ang himan sa NSPM mahimong mogamit sa usa ka visual network nga mapa aron ipakita ang tanan nga mga aparato ug mga lagda sa pag-access sa firewall nga naglangkob sa daghang mga agianan sa network.
Microsegmentationmaoy usa ka teknik nga nagpugong sa nahitabo na nga mga pag-atake sa network gikan sa paglihok nga pinahigda aron ma-access ang mga kritikal nga kabtangan. Ang mga gamit sa microisolation alang sa seguridad sa network nahulog sa tulo nga mga kategorya:
- Mga himan nga nakabase sa network nga gipakatap sa layer sa network, kasagaran kauban sa mga network nga gitakda sa software, aron mapanalipdan ang mga kabtangan nga konektado sa network.
- Hypervisor-based nga mga himan kay primitive nga mga porma sa differential segments aron mapalambo ang visibility sa opaque network traffic nga naglihok tali sa hypervisors.
- Mga himan nga nakabase sa ahente sa host nga nag-install sa mga ahente sa mga host nga gusto nila ibulag gikan sa nahabilin nga network; Ang solusyon sa ahente sa host parehas nga nagtrabaho alang sa mga cloud workloads, hypervisor workloads, ug pisikal nga mga server.
Secure Access Service Edge (SASE)usa ka bag-ong gambalay nga naghiusa sa komprehensibo nga kapabilidad sa seguridad sa network, sama sa SWG, SD-WAN ug ZTNA, ingon man ang komprehensibo nga kapabilidad sa WAN aron suportahan ang mga panginahanglan sa Secure Access sa mga organisasyon. Labaw pa sa usa ka konsepto kaysa usa ka balangkas, ang SASE nagtumong sa paghatag usa ka hiniusa nga modelo sa serbisyo sa seguridad nga naghatud sa pagpaandar sa mga network sa usa ka scalable, flexible, ug low-latency nga paagi.
Network Detection and Response (NDR)padayon nga nag-analisa sa pagsulod ug paggawas sa trapiko ug mga log sa trapiko aron irekord ang normal nga pamatasan sa Network, aron ang mga anomaliya mailhan ug maalerto sa mga organisasyon. Kini nga mga himan naghiusa sa pagkat-on sa makina (ML), heuristics, pagtuki, ug pagtuki nga gipasukad sa lagda.
Mga Extension sa Seguridad sa DNSmga add-on sa DNS protocol ug gidisenyo aron mapamatud-an ang mga tubag sa DNS. Ang mga benepisyo sa seguridad sa DNSSEC nanginahanglan sa digital nga pagpirma sa gipamatud-an nga datos sa DNS, usa ka proseso nga kusog sa processor.
Firewall isip Serbisyo (FWaaS)usa ka bag-ong teknolohiya nga suod nga may kalabotan sa cloud-based SWGS. Ang kalainan naa sa arkitektura, diin ang FWaaS nagdagan pinaagi sa mga koneksyon sa VPN tali sa mga endpoint ug mga aparato sa sulud sa network, ingon man usa ka stack sa seguridad sa panganod. Mahimo usab nga makonektar ang mga end user sa lokal nga serbisyo pinaagi sa mga tunnel sa VPN. Ang FWaaS sa pagkakaron dili kaayo komon kay sa SWGS.
Oras sa pag-post: Mar-23-2022