Nettverkspakkemeglerenheter behandler nettverkstrafikk slik at andre overvåkingsenheter, for eksempel de som er dedikert til overvåking av nettverksytelse og sikkerhetsrelatert overvåking, kan operere mer effektivt. Funksjoner inkluderer pakkefiltrering for å identifisere risikonivåer, pakkebelastninger og maskinvarebasert tidsstempelinnsetting.
Nettverkssikkerhetsarkitektrefererer til et sett med ansvarsområder knyttet til skysikkerhetsarkitektur, nettverkssikkerhetsarkitektur og datasikkerhetsarkitektur. Avhengig av organisasjonens størrelse kan det være ett medlem som er ansvarlig for hvert domene. Alternativt kan organisasjonen velge en veileder. Uansett må organisasjoner definere hvem som er ansvarlig og gi dem myndighet til å ta forretningskritiske beslutninger.
Nettverksrisikovurdering er en komplett liste over måtene interne eller eksterne ondsinnede eller feilrettede angrep kan brukes til å koble til ressurser. En omfattende vurdering lar en organisasjon definere risikoer og redusere dem gjennom sikkerhetskontroller. Disse risikoene kan omfatte:
- Mangelfull forståelse av systemer eller prosesser
- Systemer som er vanskelige å måle risikonivåer
- «hybrid»-systemer som står overfor forretningsmessige og tekniske risikoer
Utvikling av effektive estimater krever samarbeid mellom IT- og forretningsinteressenter for å forstå risikoomfanget. Å jobbe sammen og lage en prosess for å forstå det bredere risikobildet er like viktig som det endelige risikosettet.
Nulltillitsarkitektur (ZTA)er et nettverkssikkerhetsparadigme som antar at noen besøkende på nettverket er farlige, og at det er for mange tilgangspunkter til å være fullt beskyttet. Beskytt derfor aktivaene på nettverket effektivt i stedet for selve nettverket. Siden det er knyttet til brukeren, bestemmer agenten om hver tilgangsforespørsel skal godkjennes basert på en risikoprofil beregnet basert på en kombinasjon av kontekstuelle faktorer som applikasjon, plassering, bruker, enhet, tidsperiode, datafølsomhet og så videre. Som navnet tilsier, er ZTA en arkitektur, ikke et produkt. Du kan ikke kjøpe den, men du kan utvikle den basert på noen av de tekniske elementene den inneholder.
Nettverksbrannmurer et modent og velkjent sikkerhetsprodukt med en rekke funksjoner som er utformet for å forhindre direkte tilgang til vertsbaserte organisasjonsapplikasjoner og dataservere. Nettverksbrannmurer gir fleksibilitet for både interne nettverk og skyen. For skyen finnes det skysentriske tilbud, samt metoder som brukes av IaaS-leverandører for å implementere noen av de samme funksjonene.
Secureweb Gatewayhar utviklet seg fra å optimalisere internettbåndbredde til å beskytte brukere mot ondsinnede angrep fra Internett. URL-filtrering, antivirus, dekryptering og inspeksjon av nettsteder som nås via HTTPS, forebygging av datainnbrudd (DLP) og begrensede former for sikkerhetsagenter for skytilgang (CASB) er nå standardfunksjoner.
Fjerntilganger mindre og mindre avhengig av VPN, men mer og mer av nulltillitsnettverkstilgang (ZTNA), som lar brukere få tilgang til individuelle applikasjoner ved hjelp av kontekstprofiler uten å være synlige for ressurser.
Innbruddsforebyggende systemer (IPS)forhindre at uoppdaterte sårbarheter blir angrepet ved å koble IPS-enheter til uoppdaterte servere for å oppdage og blokkere angrep. IPS-funksjoner er nå ofte inkludert i andre sikkerhetsprodukter, men det finnes fortsatt frittstående produkter. IPS begynner å stige igjen ettersom skybasert kontroll sakte, men sikkert bringer dem inn i prosessen.
Nettverkstilgangskontrollgir oversikt over alt innhold på nettverket og kontroll over tilgang til den policybaserte bedriftsnettverksinfrastrukturen. Policyer kan definere tilgang basert på en brukers rolle, autentisering eller andre elementer.
DNS-rensing (sanert domenenavnsystem)er en leverandørtjeneste som fungerer som en organisasjons domenenavnsystem for å forhindre at sluttbrukere (inkludert eksterne arbeidere) får tilgang til nettsteder med dårlig rykte.
DDoS-avbøtende tiltak (DDoS-avbøtende tiltak)begrenser den destruktive virkningen av distribuerte tjenestenektangrep på nettverket. Produktet har en flerlagstilnærming for å beskytte nettverksressurser innenfor brannmuren, de som er distribuert foran nettverksbrannmuren og de som er utenfor organisasjonen, for eksempel nettverk av ressurser fra Internett-leverandører eller innholdslevering.
Nettverkssikkerhetspolicyadministrasjon (NSPM)involverer analyse og revisjon for å optimalisere reglene som styrer nettverkssikkerhet, samt arbeidsflyter for endringshåndtering, regeltesting, samsvarsvurdering og visualisering. NSPM-verktøyet kan bruke et visuelt nettverkskart for å vise alle enheter og brannmurtilgangsregler som dekker flere nettverksbaner.
Mikrosegmenteringer en teknikk som forhindrer at allerede forekommende nettverksangrep beveger seg horisontalt for å få tilgang til kritiske eiendeler. Mikroisoleringsverktøy for nettverkssikkerhet faller inn i tre kategorier:
- Nettverksbaserte verktøy distribuert på nettverkslaget, ofte i forbindelse med programvaredefinerte nettverk, for å beskytte eiendeler koblet til nettverket.
- Hypervisorbaserte verktøy er primitive former for differensielle segmenter for å forbedre synligheten av ugjennomsiktig nettverkstrafikk som beveger seg mellom hypervisorer.
- Vertsagentbaserte verktøy som installerer agenter på verter de ønsker å isolere fra resten av nettverket; Vertsagentløsningen fungerer like bra for skybaserte arbeidsbelastninger, hypervisor-arbeidsbelastninger og fysiske servere.
Sikker tilgangstjenestekant (SASE)er et fremvoksende rammeverk som kombinerer omfattende nettverkssikkerhetsfunksjoner, som SWG, SD-WAN og ZTNA, samt omfattende WAN-funksjoner for å støtte organisasjoners behov for sikker tilgang. SASE er mer et konsept enn et rammeverk, og har som mål å tilby en enhetlig sikkerhetstjenestemodell som leverer funksjonalitet på tvers av nettverk på en skalerbar, fleksibel og lav-forsinkelses måte.
Nettverksdeteksjon og -respons (NDR)analyserer kontinuerlig innkommende og utgående trafikk og trafikklogger for å registrere normal nettverksoppførsel, slik at avvik kan identifiseres og varsles til organisasjoner. Disse verktøyene kombinerer maskinlæring (ML), heuristikker, analyse og regelbasert deteksjon.
DNS-sikkerhetsutvidelserer tillegg til DNS-protokollen og er utformet for å verifisere DNS-svar. Sikkerhetsfordelene med DNSSEC krever digital signering av autentiserte DNS-data, en prosessorintensiv prosess.
Brannmur som en tjeneste (FWaaS)er en ny teknologi som er nært knyttet til skybaserte SWGS. Forskjellen ligger i arkitekturen, der FWaaS kjører via VPN-forbindelser mellom endepunkter og enheter i utkanten av nettverket, samt en sikkerhetsstabel i skyen. Den kan også koble sluttbrukere til lokale tjenester via VPN-tunneler. FWaaS er for tiden langt mindre vanlig enn SWGS.
Publisert: 23. mars 2022
