Нетворк Пацкет БрокерУређаји обрађују мрежни промет тако да други уређаји за праћење, попут оних посвећених праћењу за праћење и безбедносним праћењем у вези са безбедношћу могу ефикасније радити. Карактеристике укључују филтрирање пакета за идентификацију нивоа ризика, пакета и убацивање временских темперамена на бази хардвера.
Мрежни безбедносни архитектаОдноси се на сет одговорности у вези са архитектуром безбедности у облаку, архитектуру мрежне безбедности и архитектуре података. У зависности од величине организације, може доћи до једног члана одговоран за сваки домен. Алтернативно, организација може да одабере супервизора. Било како било, организације морају да дефинишу ко је одговоран и оснажити их да доносе критичне одлуке о мисији.
Процена мрежне ризике је потпуна листа начина на који се могу користити унутрашњи или спољни злонамерни или погрешни напади за повезивање ресурса. Свеобухватна процена омогућава организацији да дефинише ризике и ублажити их путем безбедносних контрола. Ови ризици могу да укључују:
- недовољно разумевање система или процеса
- Системи који је тешко мерити ниво ризика
- "Хибридни" системи суочени са пословним и техничким ризицима
Развијање ефикасних процена захтева сарадњу између ње и пословних актера да разумеју обим ризика. Радећи заједно и стварање процеса за разумевање ширине слике ризика једнако је важно као и коначни сет ризика.
ЗЕРО ТРУСТ архитектура (ЗТА)је парадигма мрежне безбедности која претпоставља да су неки посетиоци на мрежи опасни и да постоји превише приступних тачака да би били у потпуности заштићени. Стога ефикасно штити имовину на мрежи, а не само на самом мрежи. Као што је повезан са корисником, агент одлучује да да одобри сваки захтев за приступ на основу профила ризика који се обрачунава на основу комбинације контекстуалних фактора као што су апликација, локација, корисник, уређај, временски период, осетљивост података, и тако даље. Како име подразумева, ЗТА је архитектура, а не производ. Не можете га купити, али можете је развити на основу неких техничких елемената које садржи.
Мрежни заштитни зидје зрели и познати безбедносни производ са низом функција дизајнираних да спречи директан приступ хостинг организацијама и серверима података. Мрежне заштитне зидове пружају флексибилност и за унутрашње мреже и облак. За облак се налазе у Цлоуд-Центриц-у, као и методе које су распоређене од стране ИААС провајдера да имплементирају неке исте способности.
СецуреВеб Гатеваиразвили су се од оптимизације интернетске пропусне ширине ради заштите корисника од злонамерних напада са Интернета. Филтрирање УРЛ-а, антивирус, дешифровање и инспекција веб локација приступа се преко ХТТПС-а, превенција прекршивања података (ДЛП) и ограничени облици сигурности заштите на облаку (ЦаСБ) су сада стандардне функције.
Даљински приступОслове се мање и мање на ВПН-у, али све више и више на нултом поверењу мреже (ЗТНА), који омогућава корисницима да приступе појединачним апликацијама користећи контекстне профиле без да буду видљиви имовини.
Системи за превенцију упада (ИПС)Спречите да се неку нападнуте рањивости да се нападне повезивањем ИПС уређаја како би их сервери не открили и блокирали нападе. Могућности ИПС-а сада су често укључене у друге безбедносне производе, али и даље постоје самостални производи. ИПС почињу да се поново повећавају док их облак матична контрола полако доводи у процес.
Контрола приступа мрежиОмогућава видљивост за све садржај на мрежи и контроли приступа корпоративној мрежној инфраструктури заснованој на политици. Политике могу дефинисати приступ на основу улоге, аутентификације или других елемената корисника.
Цлеадинг ДНС (Санитизовани систем домена)Да ли је услуга обезбеђена добављач која послује као систем имена домена организације да спречи крајње кориснике (укључујући удаљене раднике) да приступе непоштеним локацијама.
ДДоМмитигатион (ДДОС ублажавање)ограничава деструктивни утицај дистрибуираног ускраћивања сервисних напада на мрежу. Производ узима вишеслојни приступ заштити мрежних ресурса унутар фиревалл-а, оне који су распоређени испред мрежног заштитног зида и оних ван организације, као што су мреже ресурса са добављача Интернет услуга или испоруке садржаја.
Управљање безбедношћу мреже (НСПМ)Укључује анализу и ревизију за оптимизацију правила која регулишу мрежну сигурност, као и промене управљања мрежом, процјене правила, процјене усклађености и визуелизације. НСПМ алат може да користи мапу визуелне мреже да бисте приказали све уређаје и Правила приступа заштитним зиду који покривају више мрежних стаза.
Микросеновањеје техника која спречава да се на мрежним нападима који се не покрећу водоравно како би се приступило критичкој имовини. Алати за микроизоловање за мрежну сигурност падају у три категорије:
- Алати на бази мреже распоређени на мрежном слоју, често у комбинацији са софтверским дефинисаним мрежама, како би заштитили имовину повезане са мрежом.
- Алати на бази хипервизора су примитивни облици диференцијалних сегмената за побољшање видљивости непрозирне мреже који се креће између хипервизора.
- Алати засновани на домаћинству који инсталирају агенте на домаћине које желе да изолују од остатка мреже; Раствор хост агента делује подједнако добро за оптерећење у облаку, хипервизорским оптерећењима и физичким серверима.
Осигурајте ивицу услуге приступа (САСЕ)је оквир у настајању који комбинује свеобухватне могућности безбедности мреже, као што је СВГ, СД-ВАН и ЗТНА, као и свеобухватне ВАН могућности за подршку сигурним потребама организација. Више од оквира, САСЕ има за циљ да обезбеди јединствени модел безбедности који пружа функционалност преко мрежа у скалабилном, флексибилном и ниско-латентном начин.
Откривање и одговор мреже (НДР)Континуирано анализира улазне и одлазне саобраћајне и записе за снимању нормалног понашања мреже, тако да се аномалије могу идентификовати и упозоравати на организације. Ови алати комбинују машинско учење (мЛ), хеуристика, анализу и детекцију засновано на правилу.
ДНС безбедносне екстензијесу додаци у ДНС протокол и дизајнирани су за верификацију ДНС одговора. Безбедносне користи од ДНССЕЦ-а захтевају дигитално потписивање аутентификованих ДНС података, процесор интензивног процеса.
Фиревалл као услуга (ФВААС)је нова технологија уско повезана са СВГС-ом заснованим на облаку. Разлика је у архитектури, где ФВААс пролази кроз ВПН везе између крајњих тачака и уређаја на ивици мреже, као и безбедносног снопа у облаку. Такође може да повеже крајњим корисницима на локалне услуге путем ВПН тунела. Фваас су тренутно далеко мање обични од СВГС-а.
Вријеме поште: Мар-23-2022
