Tigbaligya og Pakete sa NetworkAng mga device nagproseso sa trapiko sa Network aron ang ubang mga device sa pagmonitor, sama niadtong gipahinungod sa pagmonitor sa performance sa Network ug pagmonitor nga may kalabutan sa seguridad, mahimong mas episyente. Ang mga feature naglakip sa packet filtering aron mailhan ang lebel sa risgo, mga karga sa packet, ug pagsal-ot sa timestamp nga nakabase sa hardware.
Arkitekto sa Seguridad sa Networknagtumong sa usa ka hugpong sa mga responsibilidad nga may kalabotan sa arkitektura sa seguridad sa panganod, arkitektura sa seguridad sa network, ug arkitektura sa seguridad sa datos. Depende sa gidak-on sa organisasyon, mahimong adunay usa ka miyembro nga responsable alang sa matag domain. Sa laing paagi, ang organisasyon mahimong mopili usa ka superbisor. Bisan unsa pa, ang mga organisasyon kinahanglan nga magtino kung kinsa ang responsable ug hatagan sila og gahum sa paghimo og mga desisyon nga kritikal sa misyon.
Ang Network Risk Assessment usa ka kompletong lista sa mga paagi diin ang internal o external nga malisyoso o sayop nga direksyon nga mga pag-atake magamit aron makonektar ang mga kahinguhaan. Ang komprehensibo nga pagtimbang-timbang nagtugot sa usa ka organisasyon sa pagtino sa mga risgo ug pagpakunhod niini pinaagi sa mga kontrol sa seguridad. Kini nga mga risgo mahimong maglakip sa:
- Dili igo nga pagsabot sa mga sistema o proseso
- Mga sistema nga lisod sukdon ang lebel sa risgo
- Mga "hybrid" nga sistema nga nag-atubang sa mga risgo sa negosyo ug teknikal
Ang paghimo og epektibong mga banabana nagkinahanglan og kolaborasyon tali sa IT ug mga hingtungdan sa negosyo aron masabtan ang gilapdon sa risgo. Ang pagtinabangay ug paghimo og proseso aron masabtan ang mas lapad nga hulagway sa risgo sama ka importante sa katapusang gitakdang risgo.
Arkitektura sa Zero Trust (ZTA)usa ka paradigma sa seguridad sa network nga nagtuo nga ang pipila ka mga bisita sa network delikado ug nga adunay daghang mga access point nga hingpit nga mapanalipdan. Busa, epektibo nga mapanalipdan ang mga asset sa network kaysa sa network mismo. Tungod kay kini nalangkit sa tiggamit, ang ahente ang modesisyon kung aprubahan ba ang matag hangyo sa pag-access base sa usa ka profile sa peligro nga gikalkulo base sa kombinasyon sa mga hinungdan sa konteksto sama sa aplikasyon, lokasyon, tiggamit, aparato, yugto sa panahon, pagkasensitibo sa datos, ug uban pa. Sama sa gipasabot sa ngalan, ang ZTA usa ka arkitektura, dili usa ka produkto. Dili nimo kini mapalit, apan mahimo nimo kini mapalambo base sa pipila ka mga teknikal nga elemento nga anaa niini.
Firewall sa Networkusa ka hamtong ug ilado nga produkto sa seguridad nga adunay serye sa mga bahin nga gidisenyo aron mapugngan ang direktang pag-access sa mga aplikasyon sa host nga organisasyon ug mga data server. Ang mga network firewall naghatag og pagka-flexible alang sa internal nga mga network ug sa cloud. Alang sa cloud, adunay mga tanyag nga naka-sentro sa cloud, ingon man mga pamaagi nga gigamit sa mga provider sa IaaS aron ipatuman ang pipila sa parehas nga mga kapabilidad.
Secureweb Gatewaynag-uswag gikan sa pag-optimize sa bandwidth sa Internet ngadto sa pagpanalipod sa mga tiggamit gikan sa malisyosong mga pag-atake gikan sa Internet. Ang pagsala sa URL, anti-virus, decryption ug inspeksyon sa mga website nga gi-access pinaagi sa HTTPS, pagpugong sa paglapas sa datos (DLP), ug limitado nga mga porma sa cloud access security agent (CASB) karon mga standard nga bahin.
Layo nga Pag-accessAng mga tiggamit dili na kaayo magsalig sa VPN, apan mas nagsalig na sa zero-trust network access (ZTNA), nga nagtugot sa mga tiggamit sa pag-access sa indibidwal nga mga aplikasyon gamit ang mga context profile nga dili makita sa mga asset.
Mga Sistema sa Pagpugong sa Pagsulong (IPS)mapugngan ang wala pa ma-patch nga mga kahuyangan nga maatake pinaagi sa pagkonektar sa mga IPS device ngadto sa wala pa ma-patch nga mga server aron makamatikod ug makababag sa mga pag-atake. Ang mga kapabilidad sa IPS kanunay nga gilakip sa ubang mga produkto sa seguridad, apan aduna gihapoy mga stand-alone nga produkto. Ang mga IPS nagsugod na usab sa pagsaka samtang ang cloud native control hinayhinay nga nagdala niini sa proseso.
Kontrol sa Pag-access sa Networknaghatag og visibility sa tanang content sa Network ug kontrol sa access sa policy-based corporate Network infrastructure. Ang mga polisiya mahimong magtino sa access base sa role sa user, authentication, o uban pang elemento.
Paglimpyo sa DNS (Gihinloan nga Sistema sa Ngalan sa Domain)usa ka serbisyo nga gihatag sa vendor nga naglihok isip domain Name System sa usa ka organisasyon aron mapugngan ang mga end user (lakip ang mga remote worker) sa pag-access sa mga dili maayong reputasyon nga mga site.
DDoSmitigation (Pagpamenos sa DDoS)naglimite sa makadaot nga epekto sa distributed denial of service attacks sa network. Ang produkto naggamit ug multi-layer nga pamaagi sa pagpanalipod sa mga kahinguhaan sa network sulod sa firewall, kadtong gi-deploy atubangan sa network firewall, ug kadtong anaa sa gawas sa organisasyon, sama sa mga network sa mga kahinguhaan gikan sa mga Internet service provider o paghatud sa sulud.
Pagdumala sa Palisiya sa Seguridad sa Network (NSPM)Naglambigit kini sa pag-analisa ug pag-awdit aron ma-optimize ang mga lagda nga nagdumala sa Network Security, ingon man ang mga workflow sa pagdumala sa pagbag-o, pagsulay sa lagda, pagtimbang-timbang sa pagsunod, ug pag-visualize. Ang himan sa NSPM makagamit ug visual network map aron ipakita ang tanang device ug mga lagda sa pag-access sa firewall nga naglangkob sa daghang mga agianan sa network.
Mikrosegmentasyonusa ka teknik nga nagpugong sa nahitabo na nga mga pag-atake sa network gikan sa paglihok nga pinahigda aron maka-access sa mga kritikal nga asset. Ang mga himan sa microisolation para sa seguridad sa network gibahin sa tulo ka kategorya:
- Mga himan nga nakabase sa network nga gibutang sa network layer, kasagaran kauban sa mga software-defined network, aron mapanalipdan ang mga asset nga konektado sa network.
- Ang mga himan nga nakabase sa hypervisor mga primitibong porma sa mga differential segment aron mapaayo ang pagkakita sa dili klaro nga trapiko sa network nga naglihok taliwala sa mga hypervisor.
- Mga himan nga nakabase sa Host agent nga nag-install sa mga ahente sa mga host nga gusto nilang ibulag gikan sa nahabilin nga network; Ang solusyon sa host agent parehas nga maayo alang sa mga cloud workload, hypervisor workload, ug mga pisikal nga server.
Luwas nga Serbisyo sa Pag-access sa Edge (SASE)usa ka bag-ong balangkas nga naghiusa sa komprehensibo nga mga kapabilidad sa seguridad sa network, sama sa SWG, SD-WAN ug ZTNA, ingon man komprehensibo nga mga kapabilidad sa WAN aron masuportahan ang mga panginahanglanon sa Secure Access sa mga organisasyon. Mas usa ka konsepto kaysa usa ka balangkas, ang SASE nagtumong sa paghatag og usa ka hiniusa nga modelo sa serbisyo sa seguridad nga naghatud sa pagpaandar sa mga network sa usa ka scalable, flexible, ug low-latency nga paagi.
Pag-ila ug Pagtubag sa Network (NDR)padayon nga nag-analisar sa inbound ug outbound traffic ug mga traffic log aron irekord ang normal nga pamatasan sa Network, aron mailhan ang mga anomaliya ug maalerto ang mga organisasyon. Kini nga mga himan naghiusa sa machine learning (ML), heuristics, analysis, ug rule-based detection.
Mga Extension sa Seguridad sa DNSmga add-on sa DNS protocol ug gidisenyo aron mapamatud-an ang mga tubag sa DNS. Ang mga benepisyo sa seguridad sa DNSSEC nanginahanglan sa digital nga pagpirma sa gi-authenticate nga datos sa DNS, usa ka proseso nga nanginahanglan og daghang processor.
Firewall isip usa ka Serbisyo (FWaaS)usa ka bag-ong teknolohiya nga suod nga may kalabutan sa cloud-based SWGS. Ang kalainan anaa sa arkitektura, diin ang FWaaS modagan pinaagi sa mga koneksyon sa VPN tali sa mga endpoint ug mga device sa daplin sa network, ingon man usa ka security stack sa cloud. Mahimo usab niini nga ikonektar ang mga end user sa mga lokal nga serbisyo pinaagi sa mga VPN tunnel. Ang FWaaS karon dili kaayo komon kaysa sa SWGS.
Oras sa pag-post: Mar-23-2022
