Hvad har du brug for at vide om netværkssikkerhed?

Netværkspakkemæglerenheder behandler netværkstrafik, så andre overvågningsenheder, såsom dem, der er dedikeret til netværksydelsesovervågning og sikkerhedsrelateret overvågning, kan fungere mere effektivt. Funktionerne omfatter pakkefiltrering for at identificere risikoniveauer, pakkebelastninger og hardwarebaseret tidsstempelindsættelse.

Netværkssikkerhed

Netværkssikkerhedsarkitektrefererer til et sæt af ansvarsområder relateret til skysikkerhedsarkitektur, netværkssikkerhedsarkitektur og datasikkerhedsarkitektur. Afhængigt af organisationens størrelse kan der være ét medlem ansvarligt for hvert domæne. Alternativt kan organisationen vælge en vejleder. Uanset hvad, er organisationer nødt til at definere, hvem der er ansvarlig og give dem mulighed for at træffe missionskritiske beslutninger.

Network Risk Assessment er en komplet liste over de måder, hvorpå interne eller eksterne ondsindede eller forkerte angreb kan bruges til at forbinde ressourcer. Omfattende vurdering giver en organisation mulighed for at definere risici og afbøde dem gennem sikkerhedskontroller. Disse risici kan omfatte:

-  Utilstrækkelig forståelse af systemer eller processer

-  Systemer, der er svære at måle risikoniveauer

-  "hybride" systemer, der står over for forretningsmæssige og tekniske risici

Udvikling af effektive estimater kræver samarbejde mellem IT- og forretningsinteressenter for at forstå risikoens omfang. At arbejde sammen og skabe en proces for at forstå det bredere risikobillede er lige så vigtigt som det endelige risikosæt.

Zero Trust Architecture (ZTA)er et netværkssikkerhedsparadigme, der antager, at nogle besøgende på netværket er farlige, og at der er for mange adgangspunkter til at være fuldt beskyttet. Beskyt derfor effektivt aktiverne på netværket frem for selve netværket. Da det er knyttet til brugeren, beslutter agenten, om hver enkelt adgangsanmodning skal godkendes baseret på en risikoprofil, der er beregnet ud fra en kombination af kontekstuelle faktorer såsom applikation, placering, bruger, enhed, tidsperiode, datafølsomhed og så videre. Som navnet antyder, er ZTA en arkitektur, ikke et produkt. Du kan ikke købe det, men du kan udvikle det ud fra nogle af de tekniske elementer, det indeholder.

netværkssikkerhed

Netværks firewaller et modent og velkendt sikkerhedsprodukt med en række funktioner designet til at forhindre direkte adgang til hostede organisationsapplikationer og dataservere. Netværksfirewalls giver fleksibilitet til både interne netværk og skyen. Til skyen er der skycentrerede tilbud samt metoder, der er implementeret af IaaS-udbydere til at implementere nogle af de samme muligheder.

Secureweb Gatewayhar udviklet sig fra at optimere internetbåndbredden til at beskytte brugerne mod ondsindede angreb fra internettet. URL-filtrering, antivirus, dekryptering og inspektion af websteder, der tilgås via HTTPS, forebyggelse af databrud (DLP) og begrænsede former for cloud-adgangssikkerhedsagent (CASB) er nu standardfunktioner.

Fjernadgangstoler mindre og mindre på VPN, men mere og mere på zero-trust netværksadgang (ZTNA), som gør det muligt for brugere at få adgang til individuelle applikationer ved hjælp af kontekstprofiler uden at være synlige for aktiver.

Intrusion Prevention Systems (IPS)forhindre upatchede sårbarheder i at blive angrebet ved at forbinde IPS-enheder til upatchede servere for at opdage og blokere angreb. IPS-funktioner er nu ofte inkluderet i andre sikkerhedsprodukter, men der er stadig selvstændige produkter. IPS begynder at stige igen, da cloud native-kontrol langsomt bringer dem ind i processen.

Netværksadgangskontrolgiver synlighed til alt indhold på netværket og kontrol over adgang til den politikbaserede virksomhedsnetværksinfrastruktur. Politikker kan definere adgang baseret på en brugers rolle, godkendelse eller andre elementer.

DNS-rensning (saneret domænenavnesystem)er en leverandørleveret tjeneste, der fungerer som en organisations domænenavnesystem for at forhindre slutbrugere (inklusive fjernarbejdere) i at få adgang til uanede websteder.

DDoSmitigation (DDoS Mitigation)begrænser den ødelæggende virkning af distribuerede lammelsesangreb på netværket. Produktet har en flerlagstilgang til at beskytte netværksressourcer inde i firewallen, dem, der er installeret foran netværksfirewallen, og dem uden for organisationen, såsom netværk af ressourcer fra internetudbydere eller levering af indhold.

Network Security Policy Management (NSPM)involverer analyse og revision for at optimere de regler, der styrer netværkssikkerhed, samt arbejdsgange til ændringsstyring, regeltest, compliancevurdering og visualisering. NSPM-værktøjet kan bruge et visuelt netværkskort til at vise alle enheder og firewalladgangsregler, der dækker flere netværksstier.

Mikrosegmenteringer en teknik, der forhindrer allerede forekommende netværksangreb i at bevæge sig vandret for at få adgang til kritiske aktiver. Mikroisoleringsværktøjer til netværkssikkerhed falder i tre kategorier:

-  Netværksbaserede værktøjer implementeret på netværkslaget, ofte i forbindelse med softwaredefinerede netværk, for at beskytte aktiver forbundet til netværket.

-  Hypervisor-baserede værktøjer er primitive former for differentielle segmenter for at forbedre synligheden af ​​uigennemsigtig netværkstrafik, der bevæger sig mellem hypervisorer.

-  Værtsagentbaserede værktøjer, der installerer agenter på værter, de ønsker at isolere fra resten af ​​netværket; Værtsagentløsningen fungerer lige godt til cloud-arbejdsbelastninger, hypervisor-arbejdsbelastninger og fysiske servere.

Secure Access Service Edge (SASE)er en spirende ramme, der kombinerer omfattende netværkssikkerhedsfunktioner, såsom SWG, SD-WAN og ZTNA, samt omfattende WAN-funktioner til at understøtte organisationers behov for sikker adgang. SASE er mere et koncept end en ramme, og sigter mod at levere en samlet sikkerhedsservicemodel, der leverer funktionalitet på tværs af netværk på en skalerbar, fleksibel og lav-latens måde.

Netværksdetektion og -respons (NDR)analyserer løbende indgående og udgående trafik og trafiklogfiler for at registrere normal netværksadfærd, så uregelmæssigheder kan identificeres og advares til organisationer. Disse værktøjer kombinerer maskinlæring (ML), heuristik, analyse og regelbaseret detektion.

DNS-sikkerhedsudvidelserer tilføjelser til DNS-protokollen og er designet til at verificere DNS-svar. Sikkerhedsfordelene ved DNSSEC kræver digital signering af autentificerede DNS-data, en processorintensiv proces.

Firewall as a Service (FWaaS)er en ny teknologi tæt relateret til cloud-baserede SWGS. Forskellen ligger i arkitekturen, hvor FWaaS kører gennem VPN-forbindelser mellem endepunkter og enheder på kanten af ​​netværket, samt en sikkerhedsstak i skyen. Det kan også forbinde slutbrugere til lokale tjenester gennem VPN-tunneler. FWaaS er i øjeblikket langt mindre almindelige end SWGS.


Indlægstid: 23-03-2022