NätverkspaketEnheter bearbetar nätverkstrafik så att andra övervakningsenheter, till exempel de som är dedikerade till nätverksövervakning och säkerhetsrelaterad övervakning, kan fungera mer effektivt. Funktioner inkluderar paketfiltrering för att identifiera risknivåer, paketbelastningar och insättning av hårdvarubaserad tidsstämpel.
NätverkssäkerhetsarkitektAvser en uppsättning ansvar relaterade till molnsäkerhetsarkitektur, nätverkssäkerhetsarkitektur och datasäkerhetsarkitektur. Beroende på organisationens storlek kan det finnas en medlem ansvarig för varje domän. Alternativt kan organisationen välja en handledare. Hursomhelst måste organisationer definiera vem som är ansvariga och ge dem möjlighet att fatta uppdragskritiska beslut.
Nätverksriskbedömning är en komplett lista över hur interna eller externa skadliga eller felaktiga attacker kan användas för att ansluta resurser. Omfattande bedömning gör det möjligt för en organisation att definiera risker och mildra dem genom säkerhetskontroller. Dessa risker kan inkludera:
- Otillräcklig förståelse för system eller processer
- System som är svåra att mäta risknivåer
- "Hybrid" -system som står inför affärs- och tekniska risker
Att utveckla effektiva uppskattningar kräver samarbete mellan IT och affärsintressenter för att förstå riskomfånget. Att arbeta tillsammans och skapa en process för att förstå den bredare riskbilden är lika viktigt som den slutliga riskuppsättningen.
Zero Trust Architecture (ZTA)är ett nätverkssäkerhetsparadigm som antar att vissa besökare i nätverket är farliga och att det finns för många åtkomstpunkter för att vara helt skyddade. Därför skyddar effektivt tillgångarna i nätverket snarare än själva nätverket. Eftersom det är associerat med användaren beslutar agenten om man ska godkänna varje åtkomstbegäran baserat på en riskprofil beräknad baserat på en kombination av kontextuella faktorer som applikation, plats, användare, enhet, tidsperiod, datakänslighet och så vidare. Som namnet antyder är ZTA en arkitektur, inte en produkt. Du kan inte köpa den, men du kan utveckla den baserat på några av de tekniska elementen den innehåller.
Nätverksbrandväggär en mogen och välkänd säkerhetsprodukt med en serie funktioner som är utformade för att förhindra direkt tillgång till värdorganisationsapplikationer och dataservrar. Nätverksbrandväggar ger flexibilitet för både interna nätverk och molnet. För molnet finns det molncentriska erbjudanden, liksom metoder som används av IAAS-leverantörer för att implementera några av samma kapaciteter.
SecureWeb Gatewayhar utvecklats från att optimera internetbandbredd till att skydda användare från skadliga attacker från internet. URL-filtrering, antivirus, dekryptering och inspektion av webbplatser som nås via HTTPS, Data Breach Prevention (DLP) och begränsade former av Cloud Access Security Agent (CASB) är nu standardfunktioner.
Fjärråtkomstförlitar sig mindre och mindre på VPN, men mer och mer på noll-förtroendetätverk (ZTNA), vilket gör det möjligt för användare att få åtkomst till enskilda applikationer med hjälp av kontextprofiler utan att vara synliga för tillgångar.
Intrusion Prevention Systems (IPS)Förhindra att opassade sårbarheter attackeras genom att ansluta IPS -enheter till opassade servrar för att upptäcka och blockera attacker. IPS-kapacitet ingår nu ofta i andra säkerhetsprodukter, men det finns fortfarande fristående produkter. IP: er börjar stiga igen när molninfödd kontroll långsamt tar dem in i processen.
NätverkskontrollGer synlighet för allt innehåll i nätverket och kontrollen av tillgång till den policybaserade företagsnätverksinfrastrukturen. Policyer kan definiera åtkomst baserat på en användares roll, autentisering eller andra element.
DNS Cleansing (Sanited Domain Name System)är en leverantör som levereras som fungerar som en organisations domännamnsystem för att förhindra slutanvändare (inklusive avlägsna arbetare) från att få tillgång till oskyldiga webbplatser.
DDoSmitigation (DDOS Mitigation)Begränsar den destruktiva effekten av distribuerad förnekande av serviceattacker på nätverket. Produkten tar ett flerskiktsmetod för att skydda nätverksresurser i brandväggen, de som är utplacerade framför nätverksbrandväggen och de utanför organisationen, till exempel nätverk av resurser från internetleverantörer eller innehållsleverans.
Network Security Policy Management (NSPM)Involverar analys och revision för att optimera reglerna som styr nätverkssäkerhet, samt arbetsflöden för förändringshantering, regelprovning, bedömning av efterlevnad och visualisering. NSPM -verktyget kan använda en visuell nätverkskarta för att visa alla enheter och regler för åtkomst till brandvägg som täcker flera nätverksvägar.
Mikrospeglingär en teknik som förhindrar att de redan inträffar nätverksattacker från att flytta horisontellt för att få tillgång till kritiska tillgångar. Mikroisoleringsverktyg för nätverkssäkerhet faller i tre kategorier:
- Nätverksbaserade verktyg som används i nätverkslagret, ofta i samband med mjukvarudefinierade nätverk, för att skydda tillgångar anslutna till nätverket.
- Hypervisorbaserade verktyg är primitiva former av differentiella segment för att förbättra synligheten för ogenomskinlig nätverkstrafik som rör sig mellan hypervisorer.
- Värdagentbaserade verktyg som installerar agenter på värdar som de vill isolera från resten av nätverket; Värdagentlösningen fungerar lika bra för molnarbetsbelastningar, hypervisorarbetsbelastningar och fysiska servrar.
Secure Access Service Edge (SASE)är en ny ram som kombinerar omfattande nätverkssäkerhetsfunktioner, såsom SWG, SD-WAN och ZTNA, samt omfattande WAN-kapacitet för att stödja organisationens säkra åtkomstbehov. Mer av ett koncept än ett ramverk syftar SASE till att tillhandahålla en enhetlig säkerhetstjänstmodell som levererar funktionalitet över nätverk på ett skalbart, flexibelt och lågt latens sätt.
Nätverksdetektering och svar (NDR)Analyser kontinuerligt inkommande och utgående trafik- och trafikloggar för att registrera normalt nätverksbeteende, så att avvikelser kan identifieras och varnade för organisationer. Dessa verktyg kombinerar maskininlärning (ML), heuristik, analys och regelbaserad upptäckt.
DNS Security Extensionsär tillägg till DNS-protokollet och är utformade för att verifiera DNS-svar. Säkerhetsfördelarna med DNSSEC kräver digital signering av autentiserade DNS-data, en processorintensiv process.
Brandvägg som en tjänst (FWAAS)är en ny teknik nära besläktad med molnbaserade SWG: er. Skillnaden är i arkitekturen, där FWAAS går genom VPN -anslutningar mellan slutpunkter och enheter i utkanten av nätverket, samt en säkerhetsbunt i molnet. Det kan också ansluta slutanvändare till lokala tjänster via VPN -tunnlar. FWAAS är för närvarande mycket mindre vanliga än SWG.
Posttid: Mar-23-2022
