Netværkspakke mæglerEnheder behandler netværkstrafik, så andre overvågningsenheder, såsom dem, der er dedikeret til netværkspræstationsovervågning og sikkerhedsrelateret overvågning, kan fungere mere effektivt. Funktioner inkluderer pakkefiltrering til at identificere risikoniveauer, pakkebelastninger og hardwarebaseret tidsstempelindsættelse.
NetværkssikkerhedsarkitektHenviser til et sæt ansvarsområder relateret til cloud -sikkerhedsarkitektur, netværkssikkerhedsarkitektur og datasikkerhedsarkitektur. Afhængig af organisationens størrelse kan der være et medlem, der er ansvarlig for hvert domæne. Alternativt kan organisationen vælge en vejleder. Uanset hvad er organisationer nødt til at definere, hvem der er ansvarlig og styrke dem til at tage missionskritiske beslutninger.
Netværksrisikovurdering er en komplet liste over måderne, hvorpå interne eller eksterne ondsindede eller fejlagtige angreb kan bruges til at forbinde ressourcer. Omfattende vurdering giver en organisation mulighed for at definere risici og afbøde dem gennem sikkerhedskontrol. Disse risici kan omfatte:
- Utilstrækkelig forståelse af systemer eller processer
- Systemer, der er vanskelige at måle risikoniveauer
- "Hybrid" -systemer, der står over for forretnings- og tekniske risici
Udvikling af effektive estimater kræver samarbejde mellem IT og forretningsinteressenter for at forstå risikovirksomheden. At arbejde sammen og skabe en proces for at forstå det bredere risikobillede er lige så vigtigt som det endelige risikosæt.
Zero Trust Architecture (ZTA)er et netværkssikkerhedsparadigme, der antager, at nogle besøgende på netværket er farlige, og at der er for mange adgangspunkter til at være fuldt beskyttet. Derfor beskytter effektivt aktiverne på netværket snarere end selve netværket. Da det er forbundet med brugeren, beslutter agenten, om der skal godkende hver adgangsanmodning baseret på en risikoprofil beregnet baseret på en kombination af kontekstuelle faktorer såsom applikation, placering, bruger, enhed, tidsperiode, datafølsomhed og så videre. Som navnet antyder er ZTA en arkitektur, ikke et produkt. Du kan ikke købe det, men du kan udvikle det baseret på nogle af de tekniske elementer, den indeholder.
Netværks firewaller et modent og velkendt sikkerhedsprodukt med en række funktioner designet til at forhindre direkte adgang til hostede organisationsapplikationer og dataservere. Netværks firewalls giver fleksibilitet til både interne netværk og skyen. For skyen er der sky-centriske tilbud såvel som metoder, der er implementeret af IaaS-udbydere til at implementere nogle af de samme muligheder.
SecureWeb Gatewayhar udviklet sig fra at optimere internetbåndbredde til at beskytte brugere mod ondsindede angreb fra internettet. URL-filtrering, anti-virus, dekryptering og inspektion af websteder, der er adgang til over HTTPS, forebyggelse af dataovertrædelse (DLP) og begrænsede former for cloudadgangssikkerhedsagent (CASB) er nu standardfunktioner.
FjernadgangAfhænger mindre og mindre på VPN, men mere og mere på Nul-Trust Network Access (ZTNA), som giver brugerne mulighed for at få adgang til individuelle applikationer ved hjælp af kontekstprofiler uden at være synlige for aktiver.
Intrusion Prevention Systems (IPS)Forhindre ukontrollerede sårbarheder i at blive angrebet ved at forbinde IPS -enheder til ikke -anfattede servere til at opdage og blokere angreb. IPS-kapaciteter er nu ofte inkluderet i andre sikkerhedsprodukter, men der er stadig fristående produkter. IPS begynder at stige igen, da cloud -indfødt kontrol langsomt bringer dem ind i processen.
NetværksadgangskontrolTilbyder synlighed til alt indhold på netværket og kontrol af adgang til den politiske baserede virksomhedsnetværksinfrastruktur. Politikker kan definere adgang baseret på en brugers rolle, godkendelse eller andre elementer.
DNS Cleansing (Sanitized Domain Name System)er en leverandør leveret service, der fungerer som en organisations domænenavnssystem for at forhindre slutbrugere (inklusive eksterne medarbejdere) i at få adgang til ubestridelige websteder.
Ddosmitigation (DDoS -afbødning)Begrænser den destruktive virkning af distribuerede benægtelse af serviceangreb på netværket. Produktet tager en flerlags tilgang til beskyttelse af netværksressourcer inde i firewall, dem, der er implementeret foran Network Firewall, og dem uden for organisationen, såsom netværk af ressourcer fra internetudbydere eller indholdslevering.
Network Security Policy Management (NSPM)involverer analyse og revision for at optimere de regler, der styrer netværkssikkerhed, samt ændringsstyring af styring, regelprøvning, overholdelsesvurdering og visualisering. NSPM -værktøjet kan bruge et visuelt netværkskort til at vise alle enheder og firewall -adgangsregler, der dækker flere netværksstier.
Mikrosegmenteringer en teknik, der allerede forhindrer, at der forekommer netværksangreb fra at flytte vandret til adgang til kritiske aktiver. Mikroisoleringsværktøjer til netværkssikkerhed falder i tre kategorier:
- Netværksbaserede værktøjer, der er implementeret i netværkslaget, ofte i forbindelse med softwaredefinerede netværk, for at beskytte aktiver, der er forbundet til netværket.
- Hypervisor-baserede værktøjer er primitive former for differentielle segmenter for at forbedre synligheden af uigennemsigtige netværkstrafik, der bevæger sig mellem hypervisorer.
- Host Agent-baserede værktøjer, der installerer agenter på værter, de ønsker at isolere fra resten af netværket; Værtsagent -løsningen fungerer lige så godt til cloud -arbejdsbelastninger, hypervisor -arbejdsbelastninger og fysiske servere.
Secure Access Service Edge (SASE)er en voksende ramme, der kombinerer omfattende netværkssikkerhedsfunktioner, såsom SWG, SD-WAN og ZTNA, samt omfattende WAN-kapaciteter til at understøtte organisationers sikre adgangsbehov. Mere af et koncept end en ramme, SASE sigter mod at give en samlet sikkerhedstjenestemodel, der leverer funktionalitet på tværs af netværk på en skalerbar, fleksibel og lav-latens.
Netværksdetektion og respons (NDR)Analyser kontinuerligt indgående og udgående trafik- og trafiklogfiler for at registrere normal netværksadfærd, så der kan identificeres og advares anomalier til organisationer. Disse værktøjer kombinerer maskinlæring (ML), heuristik, analyse og regelbaseret detektion.
DNS Sikkerhedsudvidelserer tilføjelser til DNS-protokollen og er designet til at verificere DNS-svar. Sikkerhedsfordelene ved DNSSEC kræver den digitale signering af godkendte DNS-data, en processorintensiv proces.
Firewall som en service (FWAAS)er en ny teknologi tæt knyttet til skybaserede SWG'er. Forskellen er i arkitektur, hvor FWAAS løber gennem VPN -forbindelser mellem slutpunkter og enheder på kanten af netværket, samt en sikkerhedsstak i skyen. Det kan også forbinde slutbrugere til lokale tjenester gennem VPN -tunneler. FWAAS er i øjeblikket langt mindre almindelige end SWGS.
Posttid: Mar-23-2022
