NettverkspakkemeglerEnheter behandler nettverkstrafikk slik at andre overvåkingsenheter, for eksempel de som er dedikert til overvåking av nettverksytelse og sikkerhetsrelatert overvåking, kan fungere mer effektivt. Funksjonene inkluderer pakkefiltrering for å identifisere risikonivåer, pakkebelastninger og maskinvarebasert tidsstempelinnsetting.
Nettverkssikkerhetsarkitektrefererer til et sett med ansvar relatert til skysikkerhetsarkitektur, nettverkssikkerhetsarkitektur og datasikkerhetsarkitektur. Avhengig av organisasjonens størrelse, kan det være ett medlem som er ansvarlig for hvert domene. Alternativt kan organisasjonen velge en veileder. Uansett må organisasjoner definere hvem som er ansvarlige og styrke dem til å ta oppdragskritiske beslutninger.
Vurdering av nettverksrisiko er en komplett liste over måtene interne eller eksterne ondsinnede eller feildirigerte angrep kan brukes til å koble til ressurser. Omfattende vurdering lar en organisasjon definere risikoer og dempe dem gjennom sikkerhetskontroller. Disse risikoene kan omfatte:
- Utilstrekkelig forståelse av systemer eller prosesser
- Systemer som er vanskelige å måle risikonivåer
- "Hybrid" -systemer som står overfor forretnings- og tekniske risikoer
Å utvikle effektive estimater krever samarbeid mellom IT og forretningsinteressenter for å forstå omfanget av risiko. Å jobbe sammen og lage en prosess for å forstå det bredere risikobildet er like viktig som det endelige risikosettet.
Zero Trust Architecture (ZTA)er et nettverkssikkerhetsparadigme som antar at noen besøkende i nettverket er farlige og at det er for mange tilgangspunkter til å beskyttes fullt ut. Derfor beskytter effektivt eiendelene i nettverket i stedet for selve nettverket. Ettersom det er tilknyttet brukeren, bestemmer agenten om å godkjenne hver tilgangsforespørsel basert på en risikoprofil beregnet basert på en kombinasjon av kontekstuelle faktorer som applikasjon, beliggenhet, bruker, enhet, tidsperiode, datasensitivitet og så videre. Som navnet tilsier, er ZTA en arkitektur, ikke et produkt. Du kan ikke kjøpe den, men du kan utvikle det basert på noen av de tekniske elementene den inneholder.
Nettverksbrannmurer et modent og kjent sikkerhetsprodukt med en serie funksjoner designet for å forhindre direkte tilgang til hostede organisasjonsapplikasjoner og dataservere. Nettverksbrannmurer gir fleksibilitet for både interne nettverk og skyen. For skyen er det skysentriske tilbud, så vel som metoder som er distribuert av IAAS-leverandører for å implementere noen av de samme mulighetene.
SecureWeb Gatewayhar utviklet seg fra å optimalisere internettbåndbredde til å beskytte brukere mot ondsinnede angrep fra Internett. URL-filtrering, antivirus, dekryptering og inspeksjon av nettsteder som er tilgjengelig over HTTPS, Data Breach Prevention (DLP), og begrensede former for Cloud Access Security Agent (CASB) er nå standardfunksjoner.
Ekstern tilganger avhengig av mindre og mindre på VPN, men mer og mer på null-Trust Network Access (ZTNA), som gjør det mulig for brukere å få tilgang til individuelle applikasjoner ved å bruke kontekstprofiler uten å være synlige for eiendeler.
Inntrengningsforebyggende systemer (IPS)Forhindre at upatchede sårbarheter blir angrepet ved å koble IPS -enheter til upappede servere for å oppdage og blokkere angrep. IPS-funksjoner er nå ofte inkludert i andre sikkerhetsprodukter, men det er fremdeles frittstående produkter. IP -er begynner å stige igjen når Cloud Native Control sakte bringer dem inn i prosessen.
NettverkstilgangskontrollGir synlighet for alt innhold i nettverket og kontrollen av tilgangen til den policybaserte bedriftens nettverksinfrastruktur. Retningslinjer kan definere tilgang basert på en brukers rolle, autentisering eller andre elementer.
DNS Cleansing (Sanitized Domain Name System)er en leverandør-levert tjeneste som fungerer som et organisasjons domenenavnsystem for å forhindre at sluttbrukere (inkludert eksterne arbeidere) får tilgang til ubestridelige nettsteder.
DDosmitigation (DDoS -avbøtning)begrenser den destruktive effekten av distribuert benektelse av tjenesteangrep på nettverket. Produktet tar en flerlags tilnærming for å beskytte nettverksressurser i brannmuren, de som er distribuert foran nettverksbrannmuren, og de utenfor organisasjonen, for eksempel nettverk av ressurser fra internettleverandører eller levering av innhold.
Network Security Policy Management (NSPM)Involverer analyse og revisjon for å optimalisere reglene som styrer nettverkssikkerhet, så vel som arbeidsstyringens arbeidsflyter, regel testing, overholdelsesvurdering og visualisering. NSPM -verktøyet kan bruke et visuelt nettverkskart for å vise alle enheter og brannmur tilgangsregler som dekker flere nettverksstier.
Mikrosegmentationer en teknikk som forhindrer allerede oppstår nettverksangrep fra å bevege seg horisontalt for å få tilgang til kritiske eiendeler. Mikroisolasjonsverktøy for nettverkssikkerhet faller inn i tre kategorier:
- Nettverksbaserte verktøy distribuert i nettverkslaget, ofte i forbindelse med programvaredefinerte nettverk, for å beskytte eiendeler koblet til nettverket.
- Hypervisorbaserte verktøy er primitive former for differensialsegmenter for å forbedre synligheten av ugjennomsiktig nettverkstrafikk som beveger seg mellom hypervisorer.
- Vertsagentbaserte verktøy som installerer agenter på verter de vil isolere fra resten av nettverket; Vertsagentløsningen fungerer like bra for arbeidsmengder på skyen, arbeidsmengder for hypervisor og fysiske servere.
Secure Access Service Edge (SASE)er et fremvoksende rammeverk som kombinerer omfattende nettverkssikkerhetsmuligheter, for eksempel SWG, SD-WAN og ZTNA, samt omfattende WAN-evner for å støtte organisasjoner for sikre tilgangsbehov. SASE, mer av et konsept enn et rammeverk, har som mål å tilby en enhetlig sikkerhetstjenestemodell som leverer funksjonalitet på tvers av nettverk på en skalerbar, fleksibel og lav latens måte.
Nettverksdeteksjon og respons (NDR)Analyser kontinuerlig inngående og utgående trafikk- og trafikklogger for å registrere normal nettverksatferd, slik at anomalier kan identifiseres og varsles for organisasjoner. Disse verktøyene kombinerer maskinlæring (ML), heuristikk, analyse og regelbasert deteksjon.
DNS sikkerhetsutvidelserer tillegg til DNS-protokollen og er designet for å bekrefte DNS-svar. Sikkerhetsfordelene ved DNSSEC krever digital signering av autentiserte DNS-data, en prosessorintensiv prosess.
Brannmur som en tjeneste (FWAAS)er en ny teknologi som er nært beslektet med skybaserte SWG-er. Forskjellen er i arkitektur, der FWAAS går gjennom VPN -tilkoblinger mellom endepunkter og enheter på kanten av nettverket, samt en sikkerhetsstabel i skyen. Det kan også koble sluttbrukere til lokale tjenester gjennom VPN -tunneler. FWAAS er foreløpig langt mindre vanlige enn SWG -er.
Post Time: Mar-23-2022
