Μεσίτης πακέτων δικτύουΟι συσκευές επεξεργάζονται την κυκλοφορία δικτύου, έτσι ώστε άλλες συσκευές παρακολούθησης, όπως αυτές που είναι αφιερωμένες στην παρακολούθηση της απόδοσης του δικτύου και στην παρακολούθηση που σχετίζεται με την ασφάλεια, να λειτουργούν πιο αποτελεσματικά. Οι λειτουργίες περιλαμβάνουν φιλτράρισμα πακέτων για τον εντοπισμό των επιπέδων κινδύνου, των φορτίων πακέτων και της εισαγωγής χρονοδιακόπτη που βασίζεται σε υλικό.
Αρχιτέκτονας ασφαλείας δικτύουαναφέρεται σε ένα σύνολο ευθυνών που σχετίζονται με την αρχιτεκτονική ασφαλείας του cloud, την αρχιτεκτονική ασφάλειας δικτύου και την αρχιτεκτονική ασφάλειας δεδομένων. Ανάλογα με το μέγεθος του οργανισμού, μπορεί να υπάρχει ένα μέλος που είναι υπεύθυνο για κάθε τομέα. Εναλλακτικά, ο οργανισμός μπορεί να επιλέξει έναν επόπτη. Είτε έτσι είτε αλλιώς, οι οργανισμοί πρέπει να καθορίσουν ποιος είναι υπεύθυνος και να τους εξουσιοδοτήσει να λαμβάνουν αποφάσεις κρίσιμης σημασίας για την αποστολή.
Η αξιολόγηση κινδύνου δικτύου είναι ένας πλήρης κατάλογος των τρόπων με τους οποίους οι εσωτερικές ή εξωτερικές κακόβουλες ή κακές επιθέσεις μπορούν να χρησιμοποιηθούν για τη σύνδεση των πόρων. Η ολοκληρωμένη αξιολόγηση επιτρέπει σε έναν οργανισμό να καθορίζει τους κινδύνους και να τους μετριάσει μέσω ελέγχων ασφαλείας. Αυτοί οι κίνδυνοι μπορεί να περιλαμβάνουν:
- Ανεπαρκής κατανόηση συστημάτων ή διαδικασιών
- Συστήματα που είναι δύσκολο να μετρηθούν τα επίπεδα κινδύνου
- Συστήματα "υβριδίου" που αντιμετωπίζουν επιχειρηματικούς και τεχνικούς κινδύνους
Η ανάπτυξη αποτελεσματικών εκτιμήσεων απαιτεί τη συνεργασία μεταξύ της πληροφορικής και των επιχειρηματιών για να κατανοήσουν το πεδίο εφαρμογής του κινδύνου. Η συνεργασία και η δημιουργία μιας διαδικασίας για την κατανόηση της ευρύτερης εικόνας κινδύνου είναι εξίσου σημαντική με το τελικό σύνολο κινδύνων.
Αρχιτεκτονική μηδενικής εμπιστοσύνης (ZTA)είναι ένα παράδειγμα ασφάλειας δικτύου που υποθέτει ότι ορισμένοι επισκέπτες στο δίκτυο είναι επικίνδυνοι και ότι υπάρχουν πάρα πολλά σημεία πρόσβασης για να προστατεύονται πλήρως. Επομένως, προστατεύουν αποτελεσματικά τα περιουσιακά στοιχεία στο δίκτυο και όχι στο ίδιο το δίκτυο. Όπως συνδέεται με τον χρήστη, ο πράκτορας αποφασίζει εάν θα εγκρίνει κάθε αίτημα πρόσβασης με βάση ένα προφίλ κινδύνου που υπολογίζεται με βάση ένα συνδυασμό παραγόντων όπως η εφαρμογή, η θέση, ο χρήστης, η συσκευή, η χρονική περίοδος, η ευαισθησία δεδομένων κ.ο.κ. Όπως υποδηλώνει το όνομα, το ZTA είναι μια αρχιτεκτονική, όχι ένα προϊόν. Δεν μπορείτε να το αγοράσετε, αλλά μπορείτε να το αναπτύξετε με βάση μερικά από τα τεχνικά στοιχεία που περιέχει.
Τείχος προστασίας δικτύουείναι ένα ώριμο και γνωστό προϊόν ασφαλείας με μια σειρά χαρακτηριστικών που έχουν σχεδιαστεί για να αποτρέψουν την άμεση πρόσβαση σε εφαρμογές οργάνωσης και διακομιστές δεδομένων. Τα τείχη προστασίας δικτύου παρέχουν ευελιξία τόσο για τα εσωτερικά δίκτυα όσο και για το σύννεφο. Για το σύννεφο, υπάρχουν προσφορές που βασίζονται σε σύννεφο, καθώς και μέθοδοι που αναπτύσσονται από τους παρόχους IaaS για την εφαρμογή ορισμένων από τις ίδιες δυνατότητες.
Ασφαλής πύληέχουν εξελιχθεί από τη βελτιστοποίηση του εύρους ζώνης του Διαδικτύου έως την προστασία των χρηστών από κακόβουλες επιθέσεις από το Διαδίκτυο. Το φιλτράρισμα URL, ο ιός αντι-ιός, η αποκρυπτογράφηση και η επιθεώρηση ιστοσελίδων που έχουν πρόσβαση σε HTTPs, πρόληψη παραβίασης δεδομένων (DLP) και περιορισμένες μορφές του πράκτορα ασφαλείας για την πρόσβαση σε σύννεφο (CASB) είναι πλέον τυπικά χαρακτηριστικά.
Απομακρυσμένη πρόσβασηβασίζεται όλο και λιγότερο στο VPN, αλλά όλο και περισσότερο στη μηδενική πρόσβαση στο δίκτυο (ZTNA), η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση σε μεμονωμένες εφαρμογές χρησιμοποιώντας προφίλ περιβάλλοντος χωρίς να είναι ορατά σε περιουσιακά στοιχεία.
Συστήματα πρόληψης εισβολών (IPS)Αποτρέψτε την επίθεση των μη προσδιορισμένων τρωτών σημείων, συνδέοντας τις συσκευές IPS σε μη εξυπηρετητές για να ανιχνεύσουν και να αποκλείσουν τις επιθέσεις. Οι δυνατότητες IPS περιλαμβάνονται συχνά συχνά σε άλλα προϊόντα ασφαλείας, αλλά εξακολουθούν να υπάρχουν αυτόνομα προϊόντα. Το IPS αρχίζει να ανεβαίνει ξανά, καθώς το cloud ιθαγενή έλεγχο τους φέρνει σιγά -σιγά στη διαδικασία.
Έλεγχος πρόσβασης δικτύουΠαρέχει ορατότητα σε όλο το περιεχόμενο στο δίκτυο και τον έλεγχο της πρόσβασης στην υποδομή εταιρικού δικτύου που βασίζεται στην πολιτική. Οι πολιτικές μπορούν να καθορίσουν την πρόσβαση με βάση τον ρόλο του χρήστη, τον έλεγχο ταυτότητας ή άλλα στοιχεία.
Καθαρισμός DNS (σύστημα απολυμαντικού ονόματος τομέα)είναι μια υπηρεσία που παρέχεται από τον προμηθευτή που λειτουργεί ως σύστημα ονόματος τομέα του οργανισμού για την πρόληψη των τελικών χρηστών (συμπεριλαμβανομένων των απομακρυσμένων εργαζομένων) από την πρόσβαση σε αποτρόπαιους ιστότοπους.
DDosmitigation (μετριασμός DDoS)περιορίζει τις καταστροφικές επιπτώσεις των κατανεμημένων επιθέσεων άρνησης υπηρεσιών στο δίκτυο. Το προϊόν υιοθετεί μια προσέγγιση πολλαπλών επιπέδων για την προστασία των πόρων του δικτύου μέσα στο τείχος προστασίας, εκείνους που αναπτύσσονται μπροστά από το τείχος προστασίας του δικτύου και εκείνοι εκτός του οργανισμού, όπως δίκτυα πόρων από παρόχους υπηρεσιών διαδικτύου ή παράδοση περιεχομένου.
Διαχείριση πολιτικής ασφάλειας δικτύου (NSPM)Περιλαμβάνει ανάλυση και έλεγχο για τη βελτιστοποίηση των κανόνων που διέπουν την ασφάλεια του δικτύου, καθώς και τις ροές εργασιών διαχείρισης αλλαγών, τις δοκιμές κανόνων, την αξιολόγηση της συμμόρφωσης και την απεικόνιση. Το εργαλείο NSPM μπορεί να χρησιμοποιήσει έναν οπτικό χάρτη δικτύου για να εμφανίσει όλες τις συσκευές και τους κανόνες πρόσβασης τείχους προστασίας που καλύπτουν πολλαπλές διαδρομές δικτύου.
Τμηματοποίησηείναι μια τεχνική που εμποδίζει ήδη τις επιθέσεις δικτύου από το να μετακινούνται οριζόντια στην πρόσβαση σε κρίσιμα περιουσιακά στοιχεία. Τα εργαλεία μικροϊλωτικής για την ασφάλεια του δικτύου πέφτουν σε τρεις κατηγορίες:
- Εργαλεία που βασίζονται σε δίκτυο που αναπτύσσονται στο στρώμα δικτύου, συχνά σε συνδυασμό με δίκτυα που καθορίζονται από το λογισμικό, για την προστασία των περιουσιακών στοιχείων που συνδέονται με το δίκτυο.
- Τα εργαλεία που βασίζονται σε hypervisor είναι πρωτόγονες μορφές διαφορικών τμημάτων για τη βελτίωση της ορατότητας της αδιαφανής κυκλοφορίας δικτύου που κινείται μεταξύ των υπερπροσώπων.
- Εργαλεία που βασίζονται σε πράκτορες υποδοχής που εγκαθιστούν πράκτορες σε κεντρικούς υπολογιστές που θέλουν να απομονώσουν από το υπόλοιπο δίκτυο. Η λύση του πράκτορα του κεντρικού υπολογιστή λειτουργεί εξίσου καλά για φόρτο εργασίας σύννεφων, φόρτου εργασίας hypervisor και φυσικούς διακομιστές.
Ασφαλίστε την άκρη της υπηρεσίας πρόσβασης (Sase)είναι ένα αναδυόμενο πλαίσιο που συνδυάζει ολοκληρωμένες δυνατότητες ασφάλειας δικτύου, όπως SWG, SD-WAN και ZTNA, καθώς και ολοκληρωμένες δυνατότητες WAN για την υποστήριξη των ασφαλών αναγκών πρόσβασης των οργανισμών. Περισσότερο από μια έννοια από ένα πλαίσιο, η SASE στοχεύει στην παροχή ενός ενοποιημένου μοντέλου υπηρεσίας ασφαλείας που παρέχει λειτουργικότητα σε δίκτυα με ένα κλιμακωτό, εύκαμπτο και χαμηλό τρόπο.
Ανίχνευση και απόκριση δικτύου (NDR)Αναλύει συνεχώς τις εισερχόμενες και εξερχόμενες κυκλοφοριακές και κυκλοφοριακές καταγραφές για την καταγραφή της φυσιολογικής συμπεριφοράς του δικτύου, οπότε οι ανωμαλίες μπορούν να εντοπιστούν και να ειδοποιηθούν στους οργανισμούς. Αυτά τα εργαλεία συνδυάζουν τη μηχανική μάθηση (ML), την ανίχνευση της Heuristics, της Analysis και του Rule-Based.
Επεκτάσεις ασφαλείας DNSείναι πρόσθετα στο πρωτόκολλο DNS και έχουν σχεδιαστεί για να επαληθεύουν τις απαντήσεις DNS. Τα οφέλη ασφαλείας του DNSSEC απαιτούν την ψηφιακή υπογραφή των πιστοποιημένων δεδομένων DNS, μια διαδικασία έντασης επεξεργαστή.
Firewall ως υπηρεσία (FWAAS)είναι μια νέα τεχνολογία που σχετίζεται στενά με τα SWG που βασίζονται σε σύννεφο. Η διαφορά είναι στην αρχιτεκτονική, όπου το FWAAS διατρέχει τις συνδέσεις VPN μεταξύ των τελικών σημείων και των συσκευών στην άκρη του δικτύου, καθώς και μια στοίβα ασφαλείας στο σύννεφο. Μπορεί επίσης να συνδέσει τελικούς χρήστες με τοπικές υπηρεσίες μέσω σήραγγων VPN. Οι FWAAs είναι επί του παρόντος πολύ λιγότερο συνηθισμένες από τις SWG.
Χρόνος δημοσίευσης: Μαρ-23-2022
