Μεσίτης Πακέτων ΔικτύουΟι συσκευές επεξεργάζονται την κίνηση δικτύου, έτσι ώστε άλλες συσκευές παρακολούθησης, όπως αυτές που είναι αφιερωμένες στην παρακολούθηση της απόδοσης του δικτύου και την παρακολούθηση που σχετίζεται με την ασφάλεια, να μπορούν να λειτουργούν πιο αποτελεσματικά. Τα χαρακτηριστικά περιλαμβάνουν φιλτράρισμα πακέτων για τον εντοπισμό επιπέδων κινδύνου, φορτία πακέτων και εισαγωγή χρονικής σήμανσης βάσει υλικού.
Αρχιτέκτονας Ασφάλειας ΔικτύουΑναφέρεται σε ένα σύνολο αρμοδιοτήτων που σχετίζονται με την αρχιτεκτονική ασφάλειας cloud, την αρχιτεκτονική ασφάλειας δικτύου και την αρχιτεκτονική ασφάλειας δεδομένων. Ανάλογα με το μέγεθος του οργανισμού, μπορεί να υπάρχει ένα μέλος υπεύθυνο για κάθε τομέα. Εναλλακτικά, ο οργανισμός μπορεί να επιλέξει έναν επόπτη. Σε κάθε περίπτωση, οι οργανισμοί πρέπει να ορίσουν ποιος είναι υπεύθυνος και να τον εξουσιοδοτήσουν να λαμβάνει κρίσιμες αποφάσεις.
Η Εκτίμηση Κινδύνου Δικτύου είναι μια πλήρης λίστα με τους τρόπους με τους οποίους μπορούν να χρησιμοποιηθούν εσωτερικές ή εξωτερικές κακόβουλες ή λανθασμένα κατευθυνόμενες επιθέσεις για τη σύνδεση πόρων. Η ολοκληρωμένη αξιολόγηση επιτρέπει σε έναν οργανισμό να ορίσει τους κινδύνους και να τους μετριάσει μέσω ελέγχων ασφαλείας. Αυτοί οι κίνδυνοι μπορεί να περιλαμβάνουν:
- Ανεπαρκής κατανόηση συστημάτων ή διαδικασιών
- Συστήματα που είναι δύσκολο να μετρήσουν τα επίπεδα κινδύνου
- «υβριδικά» συστήματα που αντιμετωπίζουν επιχειρηματικούς και τεχνικούς κινδύνους
Η ανάπτυξη αποτελεσματικών εκτιμήσεων απαιτεί συνεργασία μεταξύ του τμήματος πληροφορικής και των επιχειρηματικών ενδιαφερομένων για την κατανόηση του εύρους του κινδύνου. Η συνεργασία και η δημιουργία μιας διαδικασίας για την κατανόηση της ευρύτερης εικόνας του κινδύνου είναι εξίσου σημαντική με το τελικό σύνολο κινδύνων.
Αρχιτεκτονική Μηδενικής Εμπιστοσύνης (ZTA)είναι ένα παράδειγμα ασφάλειας δικτύου που υποθέτει ότι ορισμένοι επισκέπτες στο δίκτυο είναι επικίνδυνοι και ότι υπάρχουν πάρα πολλά σημεία πρόσβασης για να προστατευτούν πλήρως. Επομένως, προστατεύστε αποτελεσματικά τα περιουσιακά στοιχεία στο δίκτυο και όχι το ίδιο το δίκτυο. Καθώς σχετίζεται με τον χρήστη, ο πράκτορας αποφασίζει εάν θα εγκρίνει κάθε αίτημα πρόσβασης με βάση ένα προφίλ κινδύνου που υπολογίζεται με βάση έναν συνδυασμό παραγόντων περιβάλλοντος όπως η εφαρμογή, η τοποθεσία, ο χρήστης, η συσκευή, η χρονική περίοδος, η ευαισθησία δεδομένων κ.ο.κ. Όπως υποδηλώνει το όνομα, το ZTA είναι μια αρχιτεκτονική, όχι ένα προϊόν. Δεν μπορείτε να το αγοράσετε, αλλά μπορείτε να το αναπτύξετε με βάση ορισμένα από τα τεχνικά στοιχεία που περιέχει.
Τείχος προστασίας δικτύουείναι ένα ώριμο και γνωστό προϊόν ασφαλείας με μια σειρά χαρακτηριστικών που έχουν σχεδιαστεί για να αποτρέπουν την άμεση πρόσβαση σε εφαρμογές φιλοξενούμενων οργανισμών και διακομιστές δεδομένων. Τα τείχη προστασίας δικτύου παρέχουν ευελιξία τόσο για τα εσωτερικά δίκτυα όσο και για το cloud. Για το cloud, υπάρχουν προσφορές που επικεντρώνονται στο cloud, καθώς και μέθοδοι που αναπτύσσονται από παρόχους IaaS για την εφαρμογή ορισμένων από τις ίδιες δυνατότητες.
Πύλη Securewebέχουν εξελιχθεί από τη βελτιστοποίηση του εύρους ζώνης του Διαδικτύου στην προστασία των χρηστών από κακόβουλες επιθέσεις από το Διαδίκτυο. Το φιλτράρισμα URL, η προστασία από ιούς, η αποκρυπτογράφηση και η επιθεώρηση ιστότοπων στους οποίους γίνεται πρόσβαση μέσω HTTPS, η πρόληψη παραβίασης δεδομένων (DLP) και οι περιορισμένες μορφές πρακτόρων ασφαλείας πρόσβασης στο cloud (CASB) αποτελούν πλέον τυπικά χαρακτηριστικά.
Απομακρυσμένη πρόσβασηβασίζεται όλο και λιγότερο σε VPN, αλλά όλο και περισσότερο στην πρόσβαση δικτύου μηδενικής εμπιστοσύνης (ZTNA), η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση σε μεμονωμένες εφαρμογές χρησιμοποιώντας προφίλ περιβάλλοντος χωρίς να είναι ορατά σε στοιχεία.
Συστήματα Πρόληψης Εισβολών (IPS)Αποτρέψτε την επίθεση σε τρωτά σημεία που δεν έχουν ενημερωθεί, συνδέοντας συσκευές IPS σε διακομιστές που δεν έχουν ενημερωθεί για την ανίχνευση και τον αποκλεισμό επιθέσεων. Οι δυνατότητες IPS πλέον περιλαμβάνονται συχνά σε άλλα προϊόντα ασφαλείας, αλλά εξακολουθούν να υπάρχουν αυτόνομα προϊόντα. Τα IPS αρχίζουν να ανακάμπτουν καθώς ο εγγενής έλεγχος cloud τα ενσωματώνει σιγά σιγά στη διαδικασία.
Έλεγχος πρόσβασης δικτύουΠαρέχει ορατότητα σε όλο το περιεχόμενο του Δικτύου και έλεγχο πρόσβασης στην υποδομή εταιρικού δικτύου που βασίζεται σε πολιτικές. Οι πολιτικές μπορούν να ορίσουν την πρόσβαση με βάση τον ρόλο ενός χρήστη, την επαλήθευση ταυτότητας ή άλλα στοιχεία.
Καθαρισμός DNS (Απολυμαντικό Σύστημα Ονομάτων Τομέα)είναι μια υπηρεσία που παρέχεται από προμηθευτές και λειτουργεί ως Σύστημα Ονομάτων Τομέα ενός οργανισμού για να αποτρέψει τους τελικούς χρήστες (συμπεριλαμβανομένων των απομακρυσμένων εργαζομένων) από την πρόσβαση σε ιστότοπους με κακόβουλη φήμη.
DDoSmitigation (Μετριασμός DDoS)περιορίζει τις καταστροφικές επιπτώσεις των κατανεμημένων επιθέσεων άρνησης υπηρεσίας στο δίκτυο. Το προϊόν υιοθετεί μια πολυεπίπεδη προσέγγιση για την προστασία των πόρων δικτύου εντός του τείχους προστασίας, εκείνων που αναπτύσσονται μπροστά από το τείχος προστασίας δικτύου και εκείνων εκτός του οργανισμού, όπως δίκτυα πόρων από παρόχους υπηρεσιών Διαδικτύου ή παράδοση περιεχομένου.
Διαχείριση Πολιτικής Ασφάλειας Δικτύου (NSPM)περιλαμβάνει ανάλυση και έλεγχο για τη βελτιστοποίηση των κανόνων που διέπουν την Ασφάλεια Δικτύου, καθώς και ροές εργασίας διαχείρισης αλλαγών, δοκιμές κανόνων, αξιολόγηση συμμόρφωσης και οπτικοποίηση. Το εργαλείο NSPM μπορεί να χρησιμοποιήσει έναν οπτικό χάρτη δικτύου για να εμφανίσει όλες τις συσκευές και τους κανόνες πρόσβασης τείχους προστασίας που καλύπτουν πολλαπλές διαδρομές δικτύου.
Μικροτμηματοποίησηείναι μια τεχνική που εμποδίζει τις ήδη υπάρχουσες επιθέσεις δικτύου να κινηθούν οριζόντια και να αποκτήσουν πρόσβαση σε κρίσιμα περιουσιακά στοιχεία. Τα εργαλεία μικροαπομόνωσης για την ασφάλεια δικτύου εμπίπτουν σε τρεις κατηγορίες:
- Εργαλεία βασισμένα σε δίκτυο που αναπτύσσονται στο επίπεδο δικτύου, συχνά σε συνδυασμό με δίκτυα που ορίζονται από λογισμικό, για την προστασία των πόρων που είναι συνδεδεμένοι στο δίκτυο.
- Τα εργαλεία που βασίζονται σε υπερεπόπτες είναι πρωτόγονες μορφές διαφορικών τμημάτων για τη βελτίωση της ορατότητας της αδιαφανούς κίνησης δικτύου που κινείται μεταξύ των υπερεπόπτων.
- Εργαλεία που βασίζονται σε host agent και εγκαθιστούν agent σε κεντρικούς υπολογιστές που θέλουν να απομονώσουν από το υπόλοιπο δίκτυο. Η λύση host agent λειτουργεί εξίσου καλά για φόρτους εργασίας cloud, φόρτους εργασίας hypervisor και φυσικούς διακομιστές.
Υπηρεσία Ασφαλούς Πρόσβασης Edge (SASE)είναι ένα αναδυόμενο πλαίσιο που συνδυάζει ολοκληρωμένες δυνατότητες ασφάλειας δικτύου, όπως SWG, SD-WAN και ZTNA, καθώς και ολοκληρωμένες δυνατότητες WAN για την υποστήριξη των αναγκών ασφαλούς πρόσβασης των οργανισμών. Το SASE, που αποτελεί περισσότερο μια ιδέα παρά ένα πλαίσιο, στοχεύει στην παροχή ενός ενοποιημένου μοντέλου υπηρεσιών ασφάλειας που παρέχει λειτουργικότητα σε όλα τα δίκτυα με επεκτάσιμο, ευέλικτο και χαμηλής καθυστέρησης τρόπο.
Ανίχνευση και Απόκριση Δικτύου (NDR)Αναλύει συνεχώς την εισερχόμενη και εξερχόμενη κίνηση και τα αρχεία καταγραφής κίνησης για την καταγραφή της κανονικής συμπεριφοράς του δικτύου, ώστε να μπορούν να εντοπίζονται ανωμαλίες και να ειδοποιούνται οι οργανισμοί. Αυτά τα εργαλεία συνδυάζουν μηχανική μάθηση (ML), ευρετικές μεθόδους, ανάλυση και ανίχνευση βάσει κανόνων.
Επεκτάσεις ασφαλείας DNSείναι πρόσθετα στο πρωτόκολλο DNS και έχουν σχεδιαστεί για την επαλήθευση των απαντήσεων DNS. Τα οφέλη ασφαλείας του DNSSEC απαιτούν την ψηφιακή υπογραφή των δεδομένων DNS που έχουν πιστοποιηθεί, μια διαδικασία που απαιτεί μεγάλο επεξεργαστή.
Τείχος προστασίας ως υπηρεσία (FWaaS)είναι μια νέα τεχνολογία που σχετίζεται στενά με το SWGS που βασίζεται στο cloud. Η διαφορά έγκειται στην αρχιτεκτονική, όπου το FWaaS εκτελείται μέσω συνδέσεων VPN μεταξύ τελικών σημείων και συσκευών στην άκρη του δικτύου, καθώς και μέσω μιας στοίβας ασφαλείας στο cloud. Μπορεί επίσης να συνδέσει τους τελικούς χρήστες με τοπικές υπηρεσίες μέσω σηράγγων VPN. Τα FWaaS είναι προς το παρόν πολύ λιγότερο συνηθισμένα από τα SWGS.
Ώρα δημοσίευσης: 23 Μαρτίου 2022
