Hva trenger du å vite om nettverkssikkerhet?

Network Packet Brokerenheter behandler nettverkstrafikk slik at andre overvåkingsenheter, for eksempel de som er dedikert til overvåking av nettverksytelse og sikkerhetsrelatert overvåking, kan fungere mer effektivt. Funksjoner inkluderer pakkefiltrering for å identifisere risikonivåer, pakkebelastninger og maskinvarebasert tidsstempelinnsetting.

Nettverkssikkerhet

Nettverkssikkerhetsarkitektrefererer til et sett med ansvar knyttet til skysikkerhetsarkitektur, nettverkssikkerhetsarkitektur og datasikkerhetsarkitektur. Avhengig av størrelsen på organisasjonen, kan det være ett medlem ansvarlig for hvert domene. Alternativt kan organisasjonen velge en veileder. Uansett, organisasjoner må definere hvem som er ansvarlig og gi dem mulighet til å ta oppdragskritiske beslutninger.

Nettverksrisikovurdering er en fullstendig liste over måtene interne eller eksterne ondsinnede eller feildirigerte angrep kan brukes til å koble ressurser. Omfattende vurdering lar en organisasjon definere risikoer og redusere dem gjennom sikkerhetskontroller. Disse risikoene kan omfatte:

-  Utilstrekkelig forståelse av systemer eller prosesser

-  Systemer som er vanskelige å måle risikonivåer

-  "hybride" systemer som står overfor forretningsmessige og tekniske risikoer

Å utvikle effektive estimater krever samarbeid mellom IT- og forretningsinteressenter for å forstå omfanget av risiko. Å jobbe sammen og lage en prosess for å forstå det bredere risikobildet er like viktig som det endelige risikosettet.

Zero Trust Architecture (ZTA)er et nettverkssikkerhetsparadigme som antar at noen besøkende på nettverket er farlige og at det er for mange tilgangspunkter til å være fullstendig beskyttet. Beskytt derfor ressursene på nettverket effektivt i stedet for selve nettverket. Siden den er knyttet til brukeren, bestemmer agenten om den skal godkjenne hver tilgangsforespørsel basert på en risikoprofil som er beregnet basert på en kombinasjon av kontekstuelle faktorer som applikasjon, plassering, bruker, enhet, tidsperiode, datasensitivitet og så videre. Som navnet tilsier, er ZTA en arkitektur, ikke et produkt. Du kan ikke kjøpe den, men du kan utvikle den basert på noen av de tekniske elementene den inneholder.

nettverkssikkerhet

Nettverksbrannmurer et modent og velkjent sikkerhetsprodukt med en rekke funksjoner designet for å forhindre direkte tilgang til vertsbaserte organisasjonsapplikasjoner og dataservere. Nettverksbrannmurer gir fleksibilitet for både interne nettverk og skyen. For skyen er det skysentriske tilbud, samt metoder som er distribuert av IaaS-leverandører for å implementere noen av de samme egenskapene.

Secureweb Gatewayhar utviklet seg fra å optimalisere Internett-båndbredde til å beskytte brukere mot ondsinnede angrep fra Internett. URL-filtrering, antivirus, dekryptering og inspeksjon av nettsteder som er tilgjengelig via HTTPS, datainnbruddsforebygging (DLP) og begrensede former for sikkerhetsagent for skytilgang (CASB) er nå standardfunksjoner.

Fjerntilgangstoler mindre og mindre på VPN, men mer og mer på zero-trust network access (ZTNA), som gjør det mulig for brukere å få tilgang til individuelle applikasjoner ved hjelp av kontekstprofiler uten å være synlige for eiendeler.

Intrusion Prevention Systems (IPS)forhindre at uopprettede sårbarheter blir angrepet ved å koble IPS-enheter til uopprettede servere for å oppdage og blokkere angrep. IPS-funksjoner er nå ofte inkludert i andre sikkerhetsprodukter, men det finnes fortsatt frittstående produkter. IPS begynner å stige igjen ettersom skybasert kontroll sakte bringer dem inn i prosessen.

Nettverkstilgangskontrollgir synlighet til alt innhold på nettverket og kontroll over tilgang til den policybaserte bedriftens nettverksinfrastruktur. Retningslinjer kan definere tilgang basert på en brukers rolle, autentisering eller andre elementer.

DNS-rensing (sanitisert domenenavnsystem)er en leverandørlevert tjeneste som fungerer som en organisasjons domenenavnsystem for å hindre sluttbrukere (inkludert eksterne arbeidere) fra å få tilgang til uanstendige nettsteder.

DDoSmitigation (DDoS Mitigation)begrenser den destruktive virkningen av distribuerte tjenestenektangrep på nettverket. Produktet har en flerlagstilnærming for å beskytte nettverksressurser inne i brannmuren, de som er distribuert foran nettverksbrannmuren, og de utenfor organisasjonen, for eksempel nettverk av ressurser fra Internett-tjenesteleverandører eller innholdslevering.

Network Security Policy Management (NSPM)involverer analyse og revisjon for å optimalisere reglene som styrer nettverkssikkerhet, samt arbeidsflyter for endringsadministrasjon, regeltesting, samsvarsvurdering og visualisering. NSPM-verktøyet kan bruke et visuelt nettverkskart for å vise alle enheter og brannmurtilgangsregler som dekker flere nettverksbaner.

Mikrosegmenteringer en teknikk som hindrer allerede forekommende nettverksangrep fra å bevege seg horisontalt for å få tilgang til kritiske eiendeler. Mikroisolasjonsverktøy for nettverkssikkerhet faller inn i tre kategorier:

-  Nettverksbaserte verktøy utplassert på nettverkslaget, ofte i forbindelse med programvaredefinerte nettverk, for å beskytte eiendeler koblet til nettverket.

-  Hypervisor-baserte verktøy er primitive former for differensielle segmenter for å forbedre synligheten av ugjennomsiktig nettverkstrafikk som beveger seg mellom hypervisorer.

-  Vertsagentbaserte verktøy som installerer agenter på verter de ønsker å isolere fra resten av nettverket; Vertsagentløsningen fungerer like godt for skyarbeidsbelastninger, hypervisorarbeidsbelastninger og fysiske servere.

Secure Access Service Edge (SASE)er et fremvoksende rammeverk som kombinerer omfattende nettverkssikkerhetsfunksjoner, som SWG, SD-WAN og ZTNA, samt omfattende WAN-funksjoner for å støtte organisasjoners behov for sikker tilgang. SASE er mer et konsept enn et rammeverk, og har som mål å tilby en enhetlig sikkerhetstjenestemodell som leverer funksjonalitet på tvers av nettverk på en skalerbar, fleksibel og lav latens måte.

Nettverksdeteksjon og -respons (NDR)analyserer kontinuerlig inngående og utgående trafikk og trafikklogger for å registrere normal nettverksatferd, slik at uregelmessigheter kan identifiseres og varsles til organisasjoner. Disse verktøyene kombinerer maskinlæring (ML), heuristikk, analyse og regelbasert deteksjon.

DNS-sikkerhetsutvidelserer tillegg til DNS-protokollen og er designet for å bekrefte DNS-svar. Sikkerhetsfordelene med DNSSEC krever digital signering av autentiserte DNS-data, en prosessorintensiv prosess.

Brannmur som en tjeneste (FWaaS)er en ny teknologi nært knyttet til skybaserte SWGS. Forskjellen ligger i arkitekturen, hvor FWaaS kjører gjennom VPN-forbindelser mellom endepunkter og enheter på kanten av nettverket, samt en sikkerhetsstabel i skyen. Den kan også koble sluttbrukere til lokale tjenester gjennom VPN-tunneler. FWaaS er for tiden langt mindre vanlige enn SWGS.


Innleggstid: 23. mars 2022